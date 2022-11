TXOne EdgeIPS Pro 216

Das Fließband darf nicht stillstehen – doch in Zeiten zunehmend vernetzter Industrie kann auch eine laufende Anlage infiziert sein. TXOne, Spezialist für OT-Sicherheit (Operational Technologie, industrielle Betriebstechnik) mit Sitz in der taiwanesischen Hauptstadt Taipei, unterstützt die Industrie und Kritis-Betreiber mit seinem Zero-Trust-Ansatz beim Schutz ihrer Anlagen. Zum Portfolio zählt die Stellar-Produktlinie zum Schutz von OT-Endpunkten, die Geräte der Edge-Serie (siehe Bild oben) zur Absicherung von Industrienetzen und TMPS 3 zur mobilen Sicherheitskontrolle. LANline befragte Dr. Terence Liu, CEO von TXOne Networks, wie sein Unternehmen den Security-Herausforderungen industrieller Umgebungen begegnet.

LANline: Herr Liu, welche Aspekte der OT-Sicherheit deckt TXOne ab und was unterscheidet Ihr Unternehmen von OT-Security-Anbietern wie Nozomi, Claroty oder Kaspersky?

Terence Liu: Die TXOne-Lösungssuite umfasst Supply Chain Security, Anti-Malware für Endgeräte und Schutz für industrielle Netzwerke. Wir sind der Meinung, dass dies für die Aufrechterhaltung einer modernen Cybersicherheit in der Industrie ein Muss ist. Denn weltweit hinken die meisten Werkshallen und Fabriken weit hinter dem Reifegrad der IT hinterher und sind selbst für triviale Angriffsvektoren anfällig.

Was unser Angebot anbelangt, so teilen wir mit unseren Kunden die gleiche Vision eines „Operation-first“ (der Betrieb hat Vorrang, d.Red.). TXOne hat es sich zur Aufgabe gemacht, Sicherheitsprobleme speziell für OT vom ersten Tag an anzugehen, und wir haben andere Ansätze und Prioritäten bei der Einführung von Technologien als andere Akteure in diesem Bereich. Wir sind bestrebt, diese Einschränkungen für verschiedene OT-Branchen zu beseitigen und dabei die kritischen Anlagen – moderne wie auch ältere – über ihren gesamten Lebenszyklus hinweg mit mehrschichtigen Maßnahmen zu schützen. Unser Motto lautet: „Der Betrieb muss weitergehen.“

LANline: In einer kürzlich veröffentlichten Pressemitteilung Ihres Hauses war von „netzwerk- und endpunktbasierten Produkten“ die Rede. Bedeutet dies, dass TXOne nicht nur passive, sondern auch aktive Methoden zur Entdeckung, Erkennung, Überwachung und gegebenenfalls auch zur Reaktion auf Vorfälle nutzt?

Terence Liu: Auf jeden Fall. Eine einfache Duplizierung des IT-Sicherheitseinsatzes auf den OT-Bereich führt normalerweise nicht zu einem guten Ergebnis. Wenn Sie ein Luxusteam haben, das in einem Unternehmen den Security-Betrieb abdeckt, dann wollen Sie einen dicken Security-Stack, um fortgeschrittene Analysen durchzuführen. Wenn Sie aber nur zwei Mitglieder im Team haben und 5.000 Geräte verwalten, wünschen Sie sich nur Lösungen, die sofort Maßnahmen ergreifen, ohne für die Entscheidungsfindung weitere Fragen zu stellen. Und diese Maßnahmen dürfen keine Nebenwirkungen haben.

Das Hauptziel von OT-Mitarbeitern ist es, jedes Störgeräusch im Betrieb zu eliminieren. Nicht nur eine Cyberbedrohung ist so ein Störgeräusch, sondern auch der Prozess, um eine solche Bedrohung zu finden, ist ein Störfaktor, wenn er zu komplex ist. Wenn der Reifegrad der Sicherheit oder die personellen Ressourcen nicht ausreichen, sollten wir uns auf die Grundlagen der Sicherheit konzentrieren. Ich will aber diese Security-Buzzwords nicht schlechtreden, denn wir lieben neue Technologien mehr als jeder andere.

LANline: Inwieweit kommt Ihre Lösung lokal zum Eisnatz, inwieweit gibt es eine Private- oder Public-Cloud-Komponente, zum Beispiel für das kundenübergreifende Sammeln von Bedrohungsdaten, ML-Modelltraining (Machine Learning) oder ML-basierte Analysen?

Terence Liu: Eine minimale Cloud-Abhängigkeit ist die Quintessenz, solange die Mehrheit unserer Kunden immer noch in Air-Gapped-Umgebungen arbeitet. Derzeit können die wichtigsten Produktlinien von uns lokal laufen, aber wir arbeiten an ML-basierter Intelligenz, um unseren produktübergreifenden Erkennungsbereich zu erweitern. Unsere Lösungen sind im Grunde genommen maßgeschneidert für OT, da wir über umfangreiche Erfahrungen mit Produktdesigns verfügen, die in hohem Maße Cloud-Computing-Techniken nutzen. Wann immer unsere Kunden für die Public Cloud bereit sind, werden wir in kürzester Zeit ebenfalls bereit sein.

LANline: Ist Ihre Lösung mandantenfähig, also für den MSSP-Markt (Managed Security Service Provider) konzipiert, oder eher nur für den Single-Tenant-Einsatz?

Terence Liu: Wir haben zwar ein mandantenfähiges Design, aber nicht für alle Produkte und Konsolen. Wenn wir ein Szenario sehen, in dem eine mandantenfähige Lösung erforderlich ist, werden wir nicht zögern, eine solche Funktion hinzuzufügen.

