Skip to content

UNSERE LEISTUNGEN

Hardening Baselines

Ein nicht gehärtetes System kann das Risiko erhöhen, dass Angreifende Ihr Unternehmen erfolgreich schädigen. Cyberangriffe, die bekannte Schwachstellen ausnutzen, um Zugriff auf (kritische) Infrastruktur und Firmendaten zu erlagen, stellen ein enormes Risiko für das Unternehmen und die Angestellten dar. 

Es gibt verschiedene Ansätze, wie Sie Ihre Unternehmenswerte zu einem gewissen Grad schützen können, aber am wichtigsten ist es, eine stabile Grundlage für Sicherheit zu schaffen. Diese Grundlage kann mit unserer Sicherheits-Baseline für Ihre IT- und OT-Geräte aufgebaut werden.

Hardening Baselines bestehen aus Sicherheitsmaßnahmen, die als Grundlage für eine sichere IT- und OT-Infrastruktur dienen. Das Implementieren dieser Maßnahmen reduziert die Angriffsfläche auf den gehärteten Systemen und bietet einen besseren Schutz gegen Bedrohungen der Cybersicherheit. Wir bieten eine maßgeschneiderte gehärtete Sicherheits-Baseline für alle Geräte in Ihrem Unternehmen, welche an Ihre spezifischen Sicherheitsbedürfnisse angepasst ist. 

Hardening Baselines sind eine wichtige Ressource in einem Unternehmen, um die Möglichkeit für sicherheitsrelevante Vorfälle zu minimieren. 

Ihr Ansprechpartner

Gunter Hochsteiner

Manager Training and Technical Consulting

BEREICHE DES HARDENINGS: 

OS (Betriebssysteme: Microsoft Windows, Microsoft Windows Server, Linux distribution, Linux server distributions, Linux, VMware) 

Betriebssystem-Hardening beschäftigt sich mit dem Anpassen von Einstellungen innerhalb des Betriebssystems, um es für externe oder interne Angriffe weniger anfällig zu machen, ob beabsichtigt oder unbeabsichtigt. Das Erzwingen von strengeren Account-Richtlinien, Konfigurieren von Firewall-Regeln und Zugangssteuerungen, sowie das Angleichen von Audit-Konfigurationen an Ihre bestehenden Richtlinien sind nur einige der vielen Optionen, die im Rahmen des Hardening Baselines umgesetzt werden. 

Network device hardening – Härten von Netzwerkgeräten 

Netzwerkgeräte brauchen genau so viel, wenn nicht sogar mehr Aufmerksamkeit, da sie die Grundlage für die Kommunikation zwischen verschiedenen Geräten bilden und Zugriffsmanagement verwalten. Ein unsicheres Kommunikationsprotokoll kann missbraucht werden, um Zugriff zum Firmennetzwerk zu erhalten, was der Beginn großer Sicherheitsvorfälle sein kann. 

Netzwerkgeräte wie Router, Switches und Firewalls brauchen ordnungsgemäß konfigurierte Sicherheitseinstellungen, um ein zuverlässiges Gateway zwischen Geräten zu sein. 

OT-spezifisches Hardening (PLCs, DCS-Systeme, Windows / Linux WS / Servers, VM-Software) 

Das Produktionsumfeld mit entsprechenden OT-Geräten und Equipment sind keine Ausnahme im Bereich der Härtung. PLCs und DCS-Umgebungen sind auch Geräte, die gehärtet werden müssen, um die Sicherheit im OT-Bereich zu gewährleisten. Insbesondere bei der Verbindung zu IT-Netzwerken, welche mit dem Internet verbunden sind, wird richtig konfigurierte Härtund und im Idealfall auch Überwachung benötigt. Härtung ist eins der wichtigsten Bestandteile zur Sicherung der OT-Umgebung. Das Blockieren von Ports, Schutz von CPUs, Schutz von Code und minimale Rechte sind nur einige der wesentlichen Punkte, wenn es um OT-Hardening und unsere Hardening Baselines geht.  

Physical Hardening 

Physische Sicherheit ist mindestens genauso wichtig wie die digitale Sicherheit. Der Schaden, der durch das Eindringen in eine Einrichtung entstehen kann, ist immens und benötigt noch nicht einmal technisches Wissen, um Geräte außer Betrieb zu setzen. Die richtigen Social Engineering Skills können einfach Zugang zu einer Einrichtung verschaffen. Sie sind nur so sicher wie Ihr schwächstes Glied. Das ist der Grund, weshalb wir uns nicht nur auf physische Portblocker, USB-Sperren, ordnungsgemäße Verschlüsselung und Schlüsselverwaltung konzentrieren, sondern auch auf die Schulung Ihrer Mitarbeiter. 

IHR ANSPRUCH – UNSER STANDARD

Hardening Baselines werden von CyberShields Sicherheitsexperten nach Industriestandards, Herstellerempfehlungen, bewährten Praktiken und Erfahrungswerten erstellt. Entsprechend Ihrer Bedürfnisse unterstützt CyberShield Sie bei der Implementierung vor Ort oder remote. Egal, wo in der Welt Sie sich befinden: Wir garantieren Ihnen die gleiche Qualität des Fachwissens. 

Wir haben viel Erfahrung in der Härtung von einer Vielfalt von Geräten von verschiedenen Anbietern. Es ist uns äußert wichtig, unsere Härtungsempfehlungen an die Hersteller der Geräte anzupassen, um die ordnungsgemäße Implementierung und Funktionalität der Geräte im Nachgang sicherzustellen und die Sicherheit, Verfügbarkeit und Ihre SLAs nicht zu beeinträchtigen. 

Dies sind einige Hersteller, mit denen wir schon erfolgreich zusammengearbeitet haben:   

  • Emerson 
  • Siemens 
  • Schneider Electric 
  • Yokogawa 
  • Cisco 
  • Rockwell 
  • Honeywell 
  • Hirschmann 
  • FortiNet 
  • Palo Alto 
  • Allen Bradley 
  • Extreme Networks  
  • HP 
  • McAfee 
  • Juniper Networks

Härtung ist ein wichtiges Sprungbrett im Aufbau Ihrer Cybersicherheitsverteidigung, weshalb sie nicht leicht ohne Hilfe umzusetzen ist. CyberShield bietet Unterstützung sowohl für IT- als auch für OT-Systeme an:  

  • Erfahrung mit verschiedenen Händlern im OT-Bereich für die Implementierung der Härtungsmaßnahmen 
  • Unsere Hardening Baselines-Dokumentationen basieren auf Herstellerempfehlungen, bewährten Praktiken und unseren eigenen Erfahrungen 
  • Praxisorientierte Hardening Baselines mit Schritt-für-Schritt-Anleitungen zur Implementierung und Umsetzung der Härtung 
  • Abdeckung vieler verschiedener Gerätetypen: OS-Systeme, Netzwerkequipment (Firewalls, Switches, Router), OT-spezifische Geräte (PLCs, Controller) und DCS 
  • Eine weitreichende Dokumentationsbibliothek für Implementierung von Härtung 
  • Leitfadenerstellung auf Anfrage für spezifische Geräte 
  • Getestete Hardening Baselines für fehlerfreien Implementierungsprozess 

Unser Ziel ist es, Ihnen und Ihrem Unternehmen eine Möglichkeit zu bieten, Ihre Geräte ohne Einschränkung an Sicherheit und Verfügbarkeit zu sichern. Egal, ob Sie ein Teil der kritischen Infrastruktur sind oder einfach ein sichereres Umfeld für Ihre Angestellten, Kunden und ihre Daten erstellen möchten. 

Wir bieten eine individuelle Hardening Baseline für Ihre Bedürfnisse und Ihr Sicherheitslevel an, welches durch eine Einschätzung des derzeitigen Sicherheitsniveaus ermittelt werden kann. Es hängt ebenfalls von der Menge und Kritikalität Ihrer Systeme und Ihrer Cybersicherheits-Arbeitsgruppe ab. In jedem Fall enthalten die Hardening Baselines eine Schritt-für-Schritt-Anleitung für die Implementierung der Sicherheitsmaßnahmen. Den Umfang der für die Implementierung erforderlichen Unterstützung bestimmen Sie, abhängig von Ihren internen Sicherheitsressourcen und Ihrem Fachwissen. Unser Team kann Sie durch den gesamten Prozess begleiten und unterstützt sogar bei der direkten Implementation der Richtlinien im System, falls gefragt. Falls Sie genügend Ressourcen für die Umsetzung haben und nur an der Hardening Baseline selbst interessiert sind, bieten wir Ihnen eine Onboarding-Sitzung, um offene Fragen zu klären und stehen für spätere Fragen und Unterstützung zur Verfügung. 

Die Hardening Baseline selbst wird kontinuierlich überarbeitet, da immer neue Anfälligkeiten und Schwachstellen bekannt werden. Neue Maßnahmen für diese Probleme werden zunächst getestet und dann in unseren Richtlinien unter der höchsten Priorität veröffentlicht. Im Laufe der Zeit werden die Leitfäden erweitert und angepasst, und auch wenn Systeme kurz vor dem Ende ihrer Lebensspanne sind, werden wir weiterhin Lösungen für diese Systeme anbieten

  1. Umfangreiche Schritt-für-Schritt-Leitfäden für Härtung
  2. Wir bieten eine Sicherheits-Baseline für jedes (OT-)System
  3. Schrittweiser Aufbau einer sicheren Umgebung nach Ihren Bedürfnissen
An den Anfang scrollen