Sichtbarkeit zuerst
Sie können nicht schützen, was Sie nicht kennen. Wir installieren passive Sensoren (FortiNDR / FortiGuard OT-Security), die ohne Eingriff in den Anlagenbetrieb einen vollständigen Asset- und Kommunikationsplan liefern.
OT-Security · Industrial Cybersecurity · NIS-2
Wenn der Stillstand teurer ist als der Angriff –
Wenn der Stillstand teurer ist als der Angriff –
brauchen Sie OT-Security.
Produktionsnetze sind keine kleinen IT-Netze. Sie sprechen andere Protokolle (Modbus, BACnet, DNP3, S7), kennen keine wöchentlichen Patches und dürfen keine Sekunde ausfallen. Wir bringen Cybersecurity dort hin, ohne den Anlagenbetrieb zu stören.
Warum jetzt
NIS-2 macht OT-Sicherheit zur Vorstandsfrage.
Mit der NIS-2-Richtlinie gehören produzierende Unternehmen ab einer bestimmten Größe, auch der mittelständische Maschinenbau, zu den „wesentlichen“ oder „wichtigen“ Einrichtungen. Damit wird OT-Security nicht mehr delegierbar an „die IT“, sie wird zu einer dokumentierten Geschäftsleitungs-Aufgabe.
Segmentierung & Zonen
Trennung nach Purdue-Modell mit Industrial-Firewall (z. B. FortiGate Rugged): Office-IT, OT-DMZ, Steuerungsebene, Feldebene. Keine flachen Netze mehr, in denen ein Bürorechner direkt mit der SPS spricht.
Monitoring & Response
OT-Anomalie-Erkennung im FortiAnalyzer und FortiSIEM. Wir reagieren in unter 15 Minuten, ohne Reset-Knopf an der Steuerung zu drücken.
Die OT-Welt versteht andere Sprachen
Modbus, BACnet, DNP3, S7 –
Modbus, BACnet, DNP3, S7 –
wir lesen sie alle.
Eine Office-Firewall versteht HTTP, SQL und SMB. Eine OT-Firewall muss zusätzlich die Befehle Ihrer SPS sprechen, und erkennen, wenn jemand einen unzulässigen Schreibbefehl absetzt. FortiGate mit OT-Lizenz beherrscht über 70 OT-Protokolle und kann auf Function-Code-Ebene filtern.
- Modbus TCP/RTU, Lesen erlauben, Schreiben nur aus Engineering-VLAN
- S7 (Siemens), Trennung Engineering / Operator / SCADA
- DNP3, häufig in Energieversorgung & Wasserwirtschaft
- BACnet, Gebäudeleittechnik / Klima- und Lüftungssteuerung
- OPC UA, moderne Maschinenkommunikation, Industrie 4.0
Live-Visualisierung
Modbus · S7 · OPC UA mit Security-Layer
Architektur · Purdue-Modell
Vom Office bis zur SPS.
Vom Office bis zur SPS.
In klar segmentierten Zonen.
Wir trennen Ihre Produktionsumgebung nach Purdue ISA-95 in fünf Zonen. Zwischen jeder Zone steht ein Industrial-Firewall (z. B. FortiGate Rugged), kein flaches Netz, keine direkte Verbindung vom Bürorechner zur Anlage.
L5
Enterprise Network
ERP, E-Mail, Internet · Office-IT
SAPOffice 365CRM
L4
Site Business Planning
Logistik, Auftragssteuerung, Reporting
MES-FrontendReporting
L3
Site Operations · MES
Manufacturing Execution, Produktionsleitsystem
MES-ServerHistorianEngineering Workstation
L2
Area Supervisory · SCADA
Visualisierung, Bedienen, Beobachten
SCADA-HMIOPC UA
L1
Basic Control · SPS
Speicherprogrammierbare Steuerung, Modbus, S7
SPS Siemens S7Modbus TCP
L0
Process · Sensoren & Aktoren
Motoren, Ventile, Messfühler, die physische Produktion
SensorikAktorenMotoren
Branchen, in denen wir aktiv sind
Wo OT-Security heute Pflicht ist.
Maschinenbau
Werkzeugmaschinen, Sondermaschinenbau, Getriebehersteller im deutschen Mittelstand. Schutz von Engineering-Workstations und vernetzten Maschinen.
Lebensmittel & Pharma
Verarbeitungs- und Verpackungsanlagen mit dokumentationspflichtiger Steuerung. Audit-fähige Logs für IFS, BRC, GMP-Pflicht.
Versorger / KRITIS
Stadtwerke, Wasserversorger, Energieerzeuger. KRITIS-Verordnung & Branchen-spezifischer Sicherheitsstandard (B3S) erfordern technische und organisatorische Maßnahmen.
Logistik & Lager
Hochregallager, Förderanlagen, automatisierte Logistik. Schutz vor Ransomware in der Steuerungsebene.
Gebäudetechnik
BACnet-Klimaanlagen, Aufzugsteuerungen, Zugangssysteme, häufig direkt mit dem Internet verbunden, häufig vergessen.
Krankenhaus / Healthcare
Medizintechnik im IT-Netz. Sehr eigene Compliance-Welt (KHZG, B3S Krankenhaus, MDR). Wir kennen sie.