OT-Cybersicherheit Industrienetzwerke sind eine Angriffsfläche. Wir verhärten sie. Buchen Sie eine Haltungsprüfung →
OT Cybersicherheit · IEC 62443 · Zero Trust

Industrienetzwerke sind eine Angriffsfläche. Wir verhärten sie.

Die meisten OT- und IoT-Implementierungen wurden architektisiert, bevor Sicherheit eine Beschaffungsanforderung wurde.

TRACIO bewertet, wo sich dein RTLS-, AGV-, Sensor- und SPS-Datenverkehr im Purdue-Modell befindet, was tatsächlich exponiert ist und was zuerst behoben werden sollte.

Herstellerneutral, framework-orientiert (IEC 62443, NIS2, NIST CSF, ISO 27001). Wir verkaufen keine Werkzeuge – wir entwerfen die Architektur und den Sanierungsplan und überprüfen ihn dann.

IEC 62443
Rahmen, in dem wir arbeiten
0
Werkzeuge, die wir weiterverkaufen
SL2–SL3
Typisches Ziel
OT-CYBERSICHERHEITNach Design segmentiertPurdue-Zonen, gefestigte Tore.L5 · Enterprise ITL4 · StandortgeschäftDMZ · FirewallsSegmentiertL3 · BetriebL2/1 · SteuerungL0 · FeldgeräteNach Zonen gehärtet
Wo sich normalerweise die Lücken befinden

Drei OT-Layer-Fehlermodi, die wir immer wieder sehen.

Die Ergebnisse wiederholen sich in allen Branchen. Sie zu benennen ist der erste Schritt, um sie zu schließen.

SPS und Tags teilen sich das Büro-VLAN

Das ursprüngliche Netzwerk war flach, weil das der schnellste Weg zum Live-Betrieb war.

Heute sind ein RFID-Leser, eine SPS, ein Fernseher im Besprechungsraum und ein Finanzlaptop alle nur eine Broadcast-Domain voneinander entfernt. Ein einzelner kompromittierter Endpunkt erreicht die Linie.

Keine Segmentierung zwischen OT und IT

Purdue-Levels existieren im Architekturdiagramm, aber nicht in der Firewall. Der Ost-West-Verkehr zwischen dem MES und dem BI-Lager verläuft ungefiltert. Seitliche Bewegungen sind für jeden, der eine Phishing-Nutzlast im Personalwesen landet, kostenlos.

Fernzugriff ist eine Hintertür

OEM-Anbieter halten dauerhafte VPN-Zugangsdaten, um Maschinen unterstützen zu können. Niemand weiß, wer gerade eingeloggt ist, was letzte Woche berührt wurde oder ob das Shared-Service-Konto noch von dem Ingenieur genutzt wird, der gegangen ist.

Was wir in einem OT-Cyber-Engagement tun

Sechs Arbeitsströme. Lauft zusammen. Framework-orientiert.

Jeder Arbeitsstrom entspricht einer grundlegenden IEC 62443-Anforderung und liefert Beweise, die sowohl Ihr Prüfer als auch Ihr CISO akzeptieren.

01 · PRÜFUNG

OT Cyber-Posture-Bewertung

Map every IoT / RTLS /PLC device, classify by criticality, document actual data flows, identify the gap to IEC 62443-3-3 SL2 or SL3.

02 · ARCHITEKTUR

Zonen- und Rohrkonstruktion

Segmentieren Sie nach Purdue-Ebene, definieren Sie die Leitungen zwischen den Zonen und legen Sie Firewall-Regeln in herstellerneutraler Form fest, sodass jede beschaffte Firewall sie implementieren kann.

03 · IDENTITÄT

Identität für Dinge und Menschen

Geräteidentität (zertifikatsbasiert), Service-Account-Hygiene, Integration mit Ihrem IdP (Entra, Okta, Ping) für die menschliche Seite.

04 · FERNZUGRIFF

Gehärteter Fernzugriff für Anbieter

Jump Host, MFA, Sitzungsaufzeichnung, zeitgebundener Zugriff für OEM-Anbieter, die Maschinen unterstützen müssen, ohne ein permanentes VPN zu besitzen.

05 · ÜBERWACHUNG

OT-bewusste SOC-Integration

Mirror traffic to a SOC that understands Modbus, OPC UA, MQTT , S7, EtherNet/IP — not a generic IT SIEM with no protocol context.

06 · VORFALL

OT Incident Response Runbook

Vorgefertigte Runbooks für Ransomware, Tag-Fleet-Kompromittation, AGV-Fehlfunktionen. Auf dem Tisch getestet, bevor Sie sie brauchen.

Engagement-Modell

Drei Möglichkeiten, uns hereinzuholen.

Angepasst an den tatsächlichen Standort Ihres OT-Nachlasses – von einer Erstüberprüfung bis hin zur integrierten Sanierung zusammen mit Ihrem IT/OT-Team.

1

Haltungsprüfung · 4–6 Wochen

Vollständige Karte, Lückenanalyse, priorisierte Sanierungsroute. Festpreis.

2

Architektur & Design · 8–12 Wochen

Zonen-/Leitungsdesign, Identitätsmodell, Überwachungsspezifikation, Anbieter-RFP für Werkzeuge.

3

Eingebettete Sanierung · 4–9 Monate

Wir begleiten Ihr IT/OT-Team während der eigentlichen Sanierung. Wir gehen aus, wenn KPIs erreicht sind.

Wie wir arbeiten

Framework-geführt, herstellerneutral, evidenzbasiert.

IEC 62443
Rahmen, in dem wir arbeiten
0
Werkzeuge, die wir weiterverkaufen
SL2–SL3
Typisches Ziel
Tabletop
Pre-Go-Live-Übung
Bevor es jemand anderes tut

Prüfe, bevor es jemand anderes tut.

Dreißig Minuten zur Architektur. Wir sagen Ihnen, ob das Anwesen eine Positionsprüfung, eine Architekturüberarbeitung oder eine vollständige Embedded-Sanierung benötigt – und was jede einzelne kostet. Keine Verpflichtung, kein Plattform-Pitch.

Buchen Sie eine Haltungsprüfung
FAQ

Häufig gestellte Fragen.

Nach welchem Standard arbeitest du?

Vor allem IEC 62443, mit Zonen- und Leitungsdesign, OT-bewusster Überwachung und gehärtetem Fernzugriff für Anbieter.

Ist das IT- oder OT-Sicherheit?

OT-orientiert – wir sichern die operative Technologie, den Standort und die IoT-Infrastruktur und arbeiten gemeinsam mit Ihrem IT-Sicherheitsteam zusammen.

Verkaufen Sie Sicherheitsprodukte?

Nein. Wir sind herstellerneutral und empfehlen sowie integrieren die richtigen Kontrollen für Ihre Umgebung.

Kannst du eine bestehende Einrichtung bewerten?

Ja – wir führen Audits und Lückenanalysen durch und bieten einen priorisierten Sanierungsplan vor.