Grundlagen Threat Modeling

Dieser Einstiegsartikel beschreibt die Grundlagen der Bedrohungsanalyse, auch bekannt als Threat Modeling. Das Ziel von Threat Modeling ist Gefahren und Bedrohungen zu identifizieren, das mögliche Risiko zu bewerten und gegebenenfalls Handlungsoptionen zur Risikoreduktion abzuleiten. Das Risiko setzt sich dabei aus…

Zero Trust in der Industrieautomatisierung

Zero Trust ist ein Cyber Security Konzept für den Zugriffsschutz auf Daten und Dienste in IT- und OT-Umgebungen. Es wird auch im Zusammenhang mit Netzwerkreferenz Architekturen, wie z.B. dem Purdue Enterprise Reference Architecture (PERA) Modell diskutiert. Was besagt Zero Trust?…

Industrial Cyber Security Personas

Was ist eine Persona überhaupt? Eine Persona ist z.B. Applikationsentwickler, Reinigungskraft, oder ein Versicherungsvertreter. Also eine Person mit Begriffs-typisch zugeordneten charakteristischen Eigenschaften, Verhalten und Fähigkeiten. Für uns in der Industrieautomatisierung mit Fokus Cyber Security bilden Personas ein hilfreiches Werkzeug Security…

Motivation für einen Secure Development Lifecycle

Was ist ein Secure Development Lifecycle? Der ursprünglich von Microsoft entwickelte Sichere Entwicklungszyklus bzw. Secure Development Lifecycle (SDL) beschreibt Prozessanforderungen, die in der Produktentwicklung und in der Wartung zu berücksichtigen sind. Beispiele für solche Anforderungen sind: Threat Modeling/Bedrohungsanalyse: sie dient…

Der Unterschied zwischen Safety und Security

Wenn man heute auf der Straße spontan gefragt wird, was der Unterschied zwischen Safety und Security ist, kann es sein, dass man erstmal überlegen muss 😀 Eine Gedankenstütze kann sein: Wen schützt das Absperrgitter? Beispiele für Safety und Security Safety…

Security Expertise im Automatisierungsunternehmen aufbauen

Die Motivation Ohne Softwareanteile sind heutige Industrieanlagen, egal welcher Industriesparte kaum noch vorstellbar. Ohne Vernetzung einzelner PLCs (Programmable Logic Controller), Industrie PCs, Panelsysteme, und Engineering Workstations auch nicht. Moderne Industrieanlagen wollen ihren Kunden die Vorteile von Sensor-to-Cloud, Industry 4.0 bis…