Softline AG // Unternehmen // Referenzen // Analyse der Netzsegmentierung

Analyse der Netzsegmentierung

Teamleiter IT-Systeme und Anwendungen: »Durch das Audit haben wir ein klareres Bild aller Vorgänge in unserer komplexen Netzleittechnik erhalten. So konnten wir den gesamten Kommunikationsverkehr ausgiebig analysieren und das Netz gezielt nach Sicherheitslücken überprüfen. Der reibungslose Ablauf hat uns begeistert und die direkte Erarbeitung sinnvoller Maßnahmen bestens auf kommende Cybersicherheitsrisiken vorbereitet.«

Unser Kunde ist ein kommunales Wasserversorgungsunternehmen und damit von besonderer Bedeutung für das Gemeinwohl. Um sich als modernes Unternehmen den Herausforderungen der Digitalisierung zu stellen und dabei als KRITIS-Betreiber gesetzlichen Verpflichtungen nachzukommen, wollte er seine modernisierte IT-Infrastruktur und insbesondere sein Netzwerk-Sicherheitskonzept auf den Prüfstand stellen. Die Softline war ihm dabei gern behilflich.

Die Herausforderung

  • Kommunales Unternehmen, das mit fünf Wasserwerken täglich rund 545.000 Menschen mit Trinkwasser versorgt, 25 Kläranlagen betreibt und sich für den Schutz von Gewässern einsetzt
  • Neu erstelltes Netzwerk-Sicherheitskonzept und modernisierte IT-Infrastruktur, deren Netzleittechnik inkl. aller Kommunikationsverbindungen zu analysieren und etwaige Sicherheitslücken aufzuspüren und zu beseitigen gilt

Unsere Lösung

  • Beratung zu geeigneten Möglichkeiten, das Sicherheitsniveau zu überprüfen
  • Durchführung eines Stabilitäts- und Sicherheitsaudits
  • Netzwerkmonitoring mit Anomalieerkennung (wie Cyberangriffe, Sicherheitslücken, Schadprogramme und Fehlerzustände) in Echtzeit über einen definierten Zeitraum
  • Auswertung der Ergebnisse auf Schwachstellen und Erarbeitung konkreter Absicherungsmaßnahmen

Die Highlights

  • Vollständige Transparenz über Struktur und Prozesse der Netzleittechnik
  • Identifikation aller Assets und Verbindungen
  • Segmentierung und Systemhärtung durch detaillierte Risikoanalyse
  • Sicherstellung der Fehler- und Schwachstellenfreiheit für alle Geräte und Systeme
  • Erfüllung der Anforderungen aus gesetzlichen Vorschriften und Industriestandards