Industrienetzwerke sind eine Angriffsfläche. Wir verhärten sie.
Die meisten OT- und IoT-Implementierungen wurden architektisiert, bevor Sicherheit eine Beschaffungsanforderung wurde.
TRACIO bewertet, wo sich dein RTLS-, AGV-, Sensor- und SPS-Datenverkehr im Purdue-Modell befindet, was tatsächlich exponiert ist und was zuerst behoben werden sollte.
Herstellerneutral, framework-orientiert (IEC 62443, NIS2, NIST CSF, ISO 27001). Wir verkaufen keine Werkzeuge – wir entwerfen die Architektur und den Sanierungsplan und überprüfen ihn dann.
Drei OT-Layer-Fehlermodi, die wir immer wieder sehen.
Die Ergebnisse wiederholen sich in allen Branchen. Sie zu benennen ist der erste Schritt, um sie zu schließen.
SPS und Tags teilen sich das Büro-VLAN
Das ursprüngliche Netzwerk war flach, weil das der schnellste Weg zum Live-Betrieb war.
Heute sind ein RFID-Leser, eine SPS, ein Fernseher im Besprechungsraum und ein Finanzlaptop alle nur eine Broadcast-Domain voneinander entfernt. Ein einzelner kompromittierter Endpunkt erreicht die Linie.
Keine Segmentierung zwischen OT und IT
Purdue-Levels existieren im Architekturdiagramm, aber nicht in der Firewall. Der Ost-West-Verkehr zwischen dem MES und dem BI-Lager verläuft ungefiltert. Seitliche Bewegungen sind für jeden, der eine Phishing-Nutzlast im Personalwesen landet, kostenlos.
Fernzugriff ist eine Hintertür
OEM-Anbieter halten dauerhafte VPN-Zugangsdaten, um Maschinen unterstützen zu können. Niemand weiß, wer gerade eingeloggt ist, was letzte Woche berührt wurde oder ob das Shared-Service-Konto noch von dem Ingenieur genutzt wird, der gegangen ist.
Sechs Arbeitsströme. Lauft zusammen. Framework-orientiert.
Jeder Arbeitsstrom entspricht einer grundlegenden IEC 62443-Anforderung und liefert Beweise, die sowohl Ihr Prüfer als auch Ihr CISO akzeptieren.
OT Cyber-Posture-Bewertung
Map every IoT / RTLS /PLC device, classify by criticality, document actual data flows, identify the gap to IEC 62443-3-3 SL2 or SL3.
Zonen- und Rohrkonstruktion
Segmentieren Sie nach Purdue-Ebene, definieren Sie die Leitungen zwischen den Zonen und legen Sie Firewall-Regeln in herstellerneutraler Form fest, sodass jede beschaffte Firewall sie implementieren kann.
Identität für Dinge und Menschen
Geräteidentität (zertifikatsbasiert), Service-Account-Hygiene, Integration mit Ihrem IdP (Entra, Okta, Ping) für die menschliche Seite.
Gehärteter Fernzugriff für Anbieter
Jump Host, MFA, Sitzungsaufzeichnung, zeitgebundener Zugriff für OEM-Anbieter, die Maschinen unterstützen müssen, ohne ein permanentes VPN zu besitzen.
OT-bewusste SOC-Integration
Mirror traffic to a SOC that understands Modbus, OPC UA, MQTT , S7, EtherNet/IP — not a generic IT SIEM with no protocol context.
OT Incident Response Runbook
Vorgefertigte Runbooks für Ransomware, Tag-Fleet-Kompromittation, AGV-Fehlfunktionen. Auf dem Tisch getestet, bevor Sie sie brauchen.
Drei Möglichkeiten, uns hereinzuholen.
Angepasst an den tatsächlichen Standort Ihres OT-Nachlasses – von einer Erstüberprüfung bis hin zur integrierten Sanierung zusammen mit Ihrem IT/OT-Team.
Haltungsprüfung · 4–6 Wochen
Vollständige Karte, Lückenanalyse, priorisierte Sanierungsroute. Festpreis.
Architektur & Design · 8–12 Wochen
Zonen-/Leitungsdesign, Identitätsmodell, Überwachungsspezifikation, Anbieter-RFP für Werkzeuge.
Eingebettete Sanierung · 4–9 Monate
Wir begleiten Ihr IT/OT-Team während der eigentlichen Sanierung. Wir gehen aus, wenn KPIs erreicht sind.
Framework-geführt, herstellerneutral, evidenzbasiert.
Häufig gestellte Fragen.
Nach welchem Standard arbeitest du?
Vor allem IEC 62443, mit Zonen- und Leitungsdesign, OT-bewusster Überwachung und gehärtetem Fernzugriff für Anbieter.
Ist das IT- oder OT-Sicherheit?
OT-orientiert – wir sichern die operative Technologie, den Standort und die IoT-Infrastruktur und arbeiten gemeinsam mit Ihrem IT-Sicherheitsteam zusammen.
Verkaufen Sie Sicherheitsprodukte?
Nein. Wir sind herstellerneutral und empfehlen sowie integrieren die richtigen Kontrollen für Ihre Umgebung.
Kannst du eine bestehende Einrichtung bewerten?
Ja – wir führen Audits und Lückenanalysen durch und bieten einen priorisierten Sanierungsplan vor.