Productiehal met lichtspot

Geïntegreerd SOC voor IT-/OT-systemen

Bescherm je productie en je intellectueel eigendom, met behulp van Magenta Industrial Security, tegen cyberaanvallen

  1. Startpagina
  2. Security
  3. Magenta Industrial Security

Integrale beveiliging van de productie data

Met IT-/OT-SOC van Magenta Industrial Security bescherm jij jouw IT-systemen en verbonden productiecomplexen tegen aanvallen. Alle relevante veiligheidsinformatie rondom jouw IT- en OT-infrastructuur wordt realtime geanalyseerd in een geïntegreerd Security Operations Center. Onze security-experts evalueren beveiligingsincidenten en nemen, indien nodig, direct actie om zo kostbare uitval van de productie te voorkomen.

Verbonden machines slecht bestand tegen cyberaanvallen

50 %

van de ondervraagden zegt dat machines niet zijn beschermd tegen cyberaanvallen 1

51 %

van de IT- en OT-teams werkt gescheiden van elkaar 1

91 %

is van mening dat de veiligheid van het machinepark een gezamenlijke opgave van IT en OT zou moeten zijn 1

81 %

van de bestaande SOC’s is niet toegerust op de eisen van het bedrijf 2

  • 1 

    State of Operational Technology and Cybersecurity Report, Fortinet 2020

  • 2 

    Improving the Effectiveness of the Security Operations Center, Ponemon Institute 2019

Security-uitdagingen voor verbonden productiesystemen

Productiecomplexen en machines zijn in toenemende mate met IT-systemen verbonden. Dit geeft cybercriminelen meer mogelijkheden om de hele waardeketen aan te vallen, Voorbeelden zijn ransomware puur voor het geld of Trojaanse paarden om toegang te krijgen tot het intellectueel eigendom van een onderneming.

Risico door ransomware en spyware

Het dreigingsniveau voor industriële systemen (OT) benadert in toenemende mate die van de bedrijfsnetwerken (IT). Dezelfde categorieën van malware die klassieke IT-systemen en netwerken aanvallen zijn ook relevant voor OT-systemen, inclusief spyware (Trojan-spy en Trojan PSW), ransomware, backdoors en verwijderprogramma’s (KillDisk). Malware die speciaal voor OT-systemen is ontwikkeld vereist steeds meer aandacht.

Aanval op industriële controlesystemen

Kwaadaardige aanvallen op industriële ondernemingen zijn zorgwekkend. Dergelijke advanced persistent threats (APT’s) hebben vaak cyberspionage als doel en dienen als voorbereiding op volgende aanvallen. De aanvallers proberen onder andere bedrijfskritische informatie en intellectueel eigendom te stelen. Het aantal APT’s neemt toe en aanvallen met ransomware als Snake of Lockbit hebben industriële controlesystemen als doel.

Branchespecifieke veiligheidsstandaarden

Om de veiligheid van IT- en OT-systemen te kunnen bewijzen, moeten bedrijven voldoen aan een sterk stijgend aantal veiligheidsstandaarden. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), het National Institute of Standards and Technology (NIST) of de International Electronical Commission (IEC) hebben normen en veiligheidsstandaarden zoals BS3, IEC 622443 en ATT&CK om ervoor te zorgen dat bedrijven zo goed mogelijk zijn beschermd tegen cyberaanvallen. Onze security-experts kunnen helpen om te voldoen aan de voor jouw bedrijf relevante regelgeving en om “good-practice”-concepten om te zetten.

Actuele voorbeelden: dataroof door ransomware

Een internationale producent van huishoudapparatuur werd begin december 2020 het slachtoffer van een aanval met ransomware. De hackers stalen gegevens, versleutelden apparaten en publiceerden onder andere medewerkersgegevens met informatie over medische aanvragen.

Midden oktober 2020 werd een energiemultinational voor de tweede keer binnen een jaar het slachtoffer van een aanval met ransomware. De aanvallers stalen volgens het bedrijf ongeveer 5 terabyte aan data, die men analyseerde op interessante inhoud. Deze wilden ze stap voor stap publiceren.

Actuele voorbeelden: cyberaanvallen op de industrie

In december 2020 werd een Europese helikopterfabrikant aangevallen met ransomware. Hackers drongen binnen in het netwerk van het bedrijf, versleutelden bestanden en maakten, na mislukte onderhandelingen, gegevens van de luchtvaartspecialist openbaar.

Een Zuid-Amerikaans luchtvaart- en wapenconcern was in november 2020 het slachtoffer van een cyberaanval, die invloed had op het werk van de onderneming. De aanval leidde tot openbaarmaking van bedrijfsgegevens. Daarbij ging het om een ransomwareaanval, die deactivatie van een groot deel van de door het bedrijf beheerde servers vereiste. In het vervolg kwam het tot een gedeeltelijke en tijdelijke onderbreking van interne processen.

Stel jouw waardeketen veilig

Wil jij jouw productie beschermen tegen uitval als gevolg van cyberaanvallen en jouw verbonden IT- en OT-systemen? Laat je dan nu integraal adviseren door onze security-experts. Boek nu een persoonlijke online workshop!

Boek nu een online workshop. +31(0)88 4477777

Onze expertise op het gebied van herkenning en analyse van bedreigingen groeit dagelijks, omdat we voor de beveiliging van de KRITIS (kritische infrastructuren) van onze onderneming gebruik maken van een van de grootste SOC’s van Europa. Hierdoor bieden we diepgaande, interdisciplinaire expertise op het gebied van security consulting en operations om zo de bedrijfscontinuïteit van onze klanten te kunnen waarborgen, intellectueel eigendom te beschermen en compliance te kunnen bieden.

Bernd Jäger, Practice Lead Industrial bij Telekom Security

End-to-end beveiliging voor IT en productie

Man die met de rug tegen een muur in een fabriekshal staat en een laptop bedient.
  • 24/7 bescherming van de waardecreatieketen tegen ongeautoriseerde toegang, sabotage en ransomware
  • Advies door ervaren IT- en OT-veiligheidsexperts
  • Opbouw van een moderne beveiligingsarchitectuur en verbetering van bestaande systemen
  • Aanvalsherkenning op basis van AI
  • Door de modernste SOAR-technologie (Security Orchestration, Automation and Response) en efficiënte IT-/OT-overstijgende playbooks is het mogelijk snel goed afgestemde tegenmaatregelen op te starten
  • Unieke competentie door gebruik van een van de grootste SOC’s van Europa

Zo profiteer je van IT-/OT-SOC

Zwei Männer vor großen Monitoren besprechen Daten
  • Sterkere weerbaarheid en veiligstellen van de productie
  • Real time herkenning van veiligheidsincidenten en inzicht in de bedreigingssituatie
  • Geïntegreerde end-to-end aanpak voorkomt beveiligingssilo’s
  • Overstijgende monitoring van alle processen die relevant zijn voor de beveiliging
  • Bescherming tegen ontvreemding van assets en intellectueel eigendom
  • Omvattende, adviserende en industriële deskundigheid vanT-Systems

Modulair pakket voor geïntegreerde beveiliging van IT en OT

  • Schloss auf Leiterplatte

    Architectuur consulting

    Analyse van het totale systeem om zwakke plekken te herkennen, risico’s te beoordelen en strategie en policies te definiëren. Optioneel volgen penetratietests op bestaande systemen. Penetratietests simuleren echte aanvallen en helpen om zwakke plekken te identificeren en te verhelpen.

  • Op een lange desk staan meerdere computermonitoren. Op de achtergrond zijn medewerkers te herkennen.

    Passieve verdedigingsmaatregelen

    Om het binnendringen in IT- en OT-systemen te bemoeilijken, kan de veiligheidsperimeter van het hele complex worden geoptimaliseerd. Door segmentering van de OT-processystemen kan de laterale uitbreiding van malware worden voorkomen.

  • Mann vor zwei Laptops und Monitor

    Actieve verdediging

    Het geïntegreerde IT-/OT-SOC vormt de kern van de verdediging tegen cyberaanvallen. Hier worden alle IT- en OT-systemen de klok rond geanalyseerd op anomalieën en kritische activiteiten. Een belangrijke opgave is de definitie van nieuwe en bestaande “run en playbooks”.

  • Handen die op een toetsenbord typen. Er overheen zijn onscherp afgebeelde datasets te zien

    Human en Artificial Intelligence

    Waarschuwingssystemen die onder andere op AI zijn gebaseerd, ondersteunen de integrale risico-inschatting in realtime. Ze herkennen automatisch anomalieën binnen IT- en OT-systemen. Dit komt samen met de menselijke intelligentie van security-experts, die hun ervaringen in dienst stellen van de uiteindelijke kriticiteitsbeoordeling. Zij leiden tegenmaatregelen in, nog voordat er schade kan ontstaan.

Veilig digitaal ecosysteem

Om klaar te zijn voor de digitale toekomst hebben bedrijven vier bouwstenen nodig: connectiviteit, cloud- en IT-infrastructuur, security en digitalisering. IT-systemen en productiecomplexen die met elkaar verbonden zijn, vereisen extra bescherming tegen cyberaanvallen.

Naar onze strategie
ConnectiviteitDigitalCloud & InfrastructureSecurity

Lees meer over intelligente security-oplossingen voor connected industrie-omgevingen

Donkere ruimte met veel pc-monitoren en een groot beeldscherm met digitale patronen

Meer veiligheid met een security operation center

Met een security information and event management (SIEM) en een security operation center (SOC) worden cyberaanvallen eerder herkend en afgeweerd.
Grafische afbeelding van een slot omringd door datastrengen

Met big data hackers op het spoor

Door slimme analyses worden steeds meer aanvallers geïdentificeerd. Ontdek hoe!
Cijferslot aan een wit traliewerk in een data-opslag

Infrastructure Security: jouw bescherming tegen cyberaanvallen

Met infrastructuurbeveiliging kun je cybercriminelen effectief buitensluiten en je bedrijfsnetwerk beveiligen.
Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.