Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Management in der Smart Factory

Die Endpunkte kennen und managen

Die Vernetzung von Maschinen und Anlagen wird mehr und mehr zum Standard. Die Vernetzung mit der Unternehmens-IT und dem Internet erzeugt allerdings auch Herausforderungen – vor allem beim Thema Sicherheit.

Bild: Baramundi Software AG

Bild: Baramundi Software AG

In einer vernetzten Produktionsumgebung müssen Unternehmen vielfältige Aspekte berücksichtigen, da der Informationsaustausch zwischen Endgeräten über zahlreiche Schnittstellen und das Internet ein hohes Gefährdungspotenzial darstellt. Eine Voraussetzung für ein erfolgreiches Risikomanagement in solch vernetzten Produktionsumgebungen ist die frühzeitige Identifizierung von Schwachstellen sowie deren schnelle Entschärfung. Denn Manchmal kann ein einziges kompromittiertes Endgerät ausreichen, um das ganze Netzwerk zu infizieren. Ein Überblick über alle in der Produktionsumgebung eingesetzten Hard- und Softwarestände ist daher wichtig. Auch müssen Veränderungen erfasst und konsistent dokumentiert werden. Das ist die Voraussetzung für erfolgreiche Wartung, Erneuerung und Erweiterung im Produktionsbetrieb. Auch sollten physische Zugangskontrollen auf die in der Produktionsumgebung eingesetzte Hardware ergänzt werden. Denn so lassen sich die vielen Schnittstellen in der vernetzten Produktion an jedem Punkt des Netzwerks und im Hinblick auf jede Hardware-Komponente vor unautorisierten Zugriffen schützen. Um im Ernstfall größeren Schaden zu verhindern und ausgefallene oder korrumpierte Systeme möglichst schnell wieder herstellen zu können, ist auch ein zuverlässiges Back-Up- und Recovery System notwendig.

Wartungsaufwand reduzieren

Um diese Risiken bestmöglich abzudecken ist ein gewaltiger IT-Wartungsaufwand erforderlich. Ohne Automatisierung ist dies kaum zu bewältigen. Die Baramundi Management Suite Manufacturing Edition 2020 (bMS ME) ist auf die Herausforderungen vernetzter Industrie-4.0-Umgebungen angepasst und ermöglicht es, die typischen Endpunkte zu managen. Sie kann sowohl stationäre Endpunkte wie Industrie PCs (IPC) und Maschinensteuerungen (SPS) als auch klassische PCs, sowie im Lagerwesen eingesetzte mobile Geräte, wie z.B. Barcodescanner erkennen. Inventurinformationen lassen sich in unterschiedlichen Sichten darstellen. In Ergänzung zu den Sichten für Windows-basierte Endgeräte, kann die Lösung mit dem IC-Inventory-Modul zudem Simatic-S7-Steuerungen erkennen. Die Integration von produktionsspezifischen Gerätetypen soll kontinuierlich weiter ausgebaut werden. Für zweckbestimmte Geräte wie industrielle Handhelds, Barcode- oder NFC-Scanner, die im Schichtbetrieb von mehreren Personen genutzt werden, unterstützt die Lösung das Android Enterprise Dedicated Devices Profile. Damit stehen IT-Administratoren unterschiedliche Verwaltungsoptionen für die gemanagten Geräte zur Verfügung. Diese lassen sich dadurch für eine erhöhte Sicherheit benutzerunabhängig für die Verwendung nur einer präzise limitierten Anzahl von Applikationen oder sogar auch nur einer einzigen weniger kritischen spezifischen Anwendung verfügbar machen.

Wartungsprozesse vordefinieren

Für ein informiertes Risikomanagement mit Ableitung von Schutzmaßnahmen orientieren sich die verschiedenen Funktionsmodule der Management-Suite am standardisierten Management-LifeCycle eines IT-Gerätes im Produktionsumfeld, wie in der Norm ISA/IEC 62443 beschrieben. Auf Basis der Hard- und Software-Informationen zu den eingesetzten Systemen für Windows und Siemens Simatic S7 können mögliche Schwachstellen bei den inventarisierten Systemen frühzeitig identifiziert und das aktuelle Sicherheitslevel für eine individuelle Risikoabschätzung bewertet werden. Wartungsprozesse können vordefiniert und in begrenzten Zeitfenstern durchgeführt werden. Die Baramundi-Lösung ermöglicht auch die Sicherung und Wiederherstellung von Laufwerken sowie eine automatisierte Software- und Patch-Verteilung.

Intervallgesteuerte Scans

Über die Discovery-Funktion des Baramundi-Network-Devices(bND)-Moduls lassen sich IC(Industrial Control)-Geräte in der bMS ME auffinden. Dafür werden sie mittels eines Scan-Profils automatisiert als Einzelgeräte angelegt. Auch wenn sie bisher als Netzwerkgerät (SNMP) geführt wurden, werden sie über einen Netzwerkscan automatisch zu einem IC Device migriert. In der IT-Map erscheinen sie dann als Endpunkte mit eigenen Icons und sind über die Suchfunktion anwählbar.

Neben manuell ausgeführten Wartungs- oder Scan-Jobs gibt es auch die Möglichkeit, diese intervallgesteuert über das System durchzuführen. Die individuellen Sichten der Inventurinformationen werden über universelle Dynamische Gruppen gelistet. Verantwortliche IT-Administratoren können die Sichten über die Auswahl einzelner Bedingungen steuern und die gefundenen Daten filtern. Die erstellten Reports können zudem in Excel exportiert werden.

Mobile Endgeräte verwalten

Die Lösung ermöglicht zudem die Verwaltung von mobilen Endgeräten: Nach dem Enrollment werden sie gekennzeichnet und in Listenansichten gespeichert. App-Beschränkungen können mittels Whitelists verwaltet werden und Admins können bei Bedarf einzelne Geräte jederzeit in den Wartungsmodus versetzen, so dass ein Gerät keine oder nur noch vom Administrator freigegebene Apps starten kann. Über Tastenkombinationen und Passwörter ist es zudem möglich, lokal am Gerät in einen administrativen Modus zu wechseln.

bMS ME unterstützt Produktionsverantwortliche dabei, Übersicht über Systeme und Geräte ihrer Produktionsumgebung zu erlangen – von der Geräte-Inventarisierung und Visualisierung von Systemabhängigkeiten über Risikomanagement bis hin zu intervallgesteuerter Nutzung von Wartungsfenstern, übersichtlicher Dokumentation und Reporting sowie Absicherungsfunktionen.

Bild: Baramundi Software AG

Bild: Baramundi Software AG

 


Das könnte Sie auch interessieren:

Die Strecke zur Industrie 4.0 bewältigen Anlagenbetreiber nicht im Sprint, sondern im Marathon. Reifegradmodelle helfen ihnen, die vielversprechenden Meilensteine anzusteuern. Wobei bereits die Visualisierung zahlreiche Ansätze zur Modernisierung bietet – in der Balance zwischen Funktionalität und Sicherheit.‣ weiterlesen

So gut die Förderanlagen von Kühne im Betrieb auch funktionierten - bei den internen Fertigungsabläufen war Luft nach oben. Eine weitreichende Digitalisierungskampagne sollte das ändern. Heute fertigt die Firma vom Auftragseingang bis zur Auslieferung in einem durchgängigen Prozess - was künftig Optimierungen auf einem ganz neuen Niveau erlaubt.‣ weiterlesen

Meba Sawing Solutions setzt bereits seit den 1980er Jahren auf ein ERP-System. Doch die Software zur Verwaltung der Maschinen und Montage-Arbeitsplätze war in die Jahre gekommen und vieles wurde händisch in Excel-Listen ausgewertet. 2020 entschloss sich das Unternehmen daher, auf die MES-Lösung von Proxia zu setzen.‣ weiterlesen

Mit Beatrix Martinez hat Dassault Systèmes eine neue Vice President Investor Relations. Sie tritt die Nachfolge von François-José Bordonado an, der im nächsten Jahr in den Ruhestand geht.‣ weiterlesen

Beim Anlagenbauer Mühlböck bildete der Produktkonfigurator das Herzstück der Auftragsbearbeitung. Mit der Einführung eines neuen ERP-Systems sollte dieser abgelöst werden. Eine Aufgabe, die sich als sehr komplex herausstellte. Nach langer Suche und einem gescheiterten Versuch stellte sich schließlich Asseco Solutions dieser Herausforderung.‣ weiterlesen

Die Zunahme von Remote Work und der damit gestiegene Bedarf nach sicheren, hybriden Arbeitsumgebungen stellt IT-Verantwortliche vor Herausforderungen: Denn die Cyberangriffe auf Unternehmen steigen seit der Pandemie an.‣ weiterlesen

Die Cyberkriminalität nimmt zu und Cybersecurity-Fachleute sind schwer zu finden, folglich wächst die Zahl der Arbeitsplätze im Bereich Cybersecurity jährlich um mehr als 30% (laut (ISC)2, 2021), und gut vorbereitete Studierende werden die ersten sein, die für die Top-Jobs der Branche infrage kommen. Daher werden akademische Programme, die sie darauf vorbereiten, sehr gefragt sein.‣ weiterlesen

Nozomi Networks Labs hat seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft. Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle.‣ weiterlesen

Der Fokus von cyberkriminellen Handlungen liegt auf Unternehmen und öffentlichen Einrichtungen, maßgeblich um den Betrieb lahm zu legen oder um Erpressungsgelder zu erbeuten. Dass die Gefahrenlage angespannt ist, belegen Fakten: Laut BSI wurden 2021 rund 144Mio. neue Schadprogramme identifiziert.‣ weiterlesen

Der IT-Dienstleister Syntax hat mit Catherine Solazzo eine neue Marketing-Chefin. Sie soll u.a. die Nachfrage-Generierung des Unternehmens vorantreiben.‣ weiterlesen