![]() ![]() Daraus ergibt sich folgendes Bild:īewertung der Effektivität der Lösungen. IT- und OT-Security führen eine Bewertung der Effektivität der verschiedenen systemtechnischen Ansätze durch. Sie kann auch Crypto-Würmer wie WannaCry und NotPetya, die sich im Systemkontext von System zu System bewegen, abwehren.īewertung der Effektivität der Lösungsansätze McAfee Application Control ist eine system-basierte Application-Whitelisting-Lösung, die von vielen Herstellern von Automatisierungslösungen zum Schutz vor bekannter und neuer Malware empfohlen wird. AppLocker ist seit Windows 7 in der Enterprise-Version des Betriebssystems verfügbar. Microsoft AppLocker ist eine Application-Directory-Allow-Listing-Lösung, die von vielen Herstellern von Automatisierungslösungen zur Grundhärtung der Systeme empfohlen wird. Zur Risikoreduzierung werden 3 traditionelle Ansätze verfolgt, die auf Sicherheitslösungen beruhen, die vom Hersteller der Automatisierungslösung freigegeben sind.Īlt1: Antimalware-Lösung McAfee Endpoint ProtectionĪlt2: Antimalware-Lösung McAfee Endpoint Protection plus Microsoft AppLockerĪlt3: Antimalware-Lösung McAfee Endpoint Protection plus McAfee Application Control K E S: Die Kosten des Sicherheitsereignisses sollen reduziert werden auf K ES <= 300T€ĭas Unternehmen setzt in der Produktion noch keine Antimalware-Lösung ein. S R%: Sicherheitsmaßnahme S soll das Risiko um S R% = 70% reduzieren. K E: Die Kosten des Sicherheitsereignisses K E belaufen sich auf K E = 1 Mio. € auf 300T€) zu ermitteln.ĭamit sind die Randbedingungen für die RoSI-Betrachtung festgelegt: Die OT-Security erhält die Aufgabe, die wirtschaftlich beste Lösung zur Reduktion des Risikos um 70% (von 1Mio. ![]() Das ermittelte Risiko ist nicht akzeptabel ist. Ein Tag Produktionsausfall kostet das Unternehmen 200T€.ĭie Geschäftsleitung macht klar, dass unter der geschätzten Auslastung für die nächsten 36 Monate ein Ausfall von max. Der Produktionsmanager schätzt, dass eine Infektion mit Ransomware im ungünstigsten Fall zu einem Produktionsausfall von 5 Tagen führen könnte. Vorab führt das Produktionsmanagement eine Risikoanalyse durch.ĭie Risikoanalyse ermittelt ein hohes Risiko in Bezug auf eine Malware-Infektion, die zu einem Stillstand an beiden Standorten führen könnte. Die Standorte sollen im Rahmen eines Digitalisierungsprojektes enger mit der Forschungs- Entwicklungsabteilung sowie den Produktionsplanungssystemen und der Office-Cloud vernetzt werden. Insgesamt werden pro Standort 100 Workstations und 20 Server betrieben. Nach der kurzen Einführung in die Theorie von RoSI nun ein Praxisbeispiel.Įin Unternehmen betreibt an 2 Standorten prozesstechnische Anlagen. ![]()
0 Comments
Leave a Reply. |
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |