Mann mit blauem Schutzhelm arbeitet an Schaltern – Kundenbild für die Fallstudie ZMS Qatar
Case Study

Durch die Beseitigung blinder Flecken im Netzwerk werden die Produktionsverfügbarkeit und die OT-Sicherheit verbessert

Die Network Access Control-Lösung macmon von Belden bietet einer Industrieanlage vollständige Transparenz über das OT-Netzwerk.

Belden | 07.07.2025 | 10 minutes
Setzen Sie sich mit einem Lösungsexperten in Verbindung
 Download PDF version


GEHEN SIE ZU:   Kunde  | Herausforderungen  |  Entdeckung  | Lösung  |  Die Ergebnisse

Kunde

Diese große Industrieanlage im Nahen Osten nutzt mehr als 1.000 IP-Knoten für die Automatisierung und Steuerung. Die Netzwerkinfrastruktur besteht aus SPS, HMIs, verteilten E/A, Energiemanagementsystemen (ENMS), Robotern, Wireless Access Points, SCADA-Servern und Clients.

Seit 15 Jahren unterstützt das Betriebstechnologienetzwerk (OT) des Werks eine Vielzahl von Produktionsanlagen und -systemen, darunter ältere und moderne Maschinen.’

Um die Geschäftskontinuität zu gewährleisten und die Fertigungsprozesse zu optimieren, setzt das Werk auf die digitale Transformation. Da das Werk auf vernetzte Systeme umstellt, um Effizienz und intelligente Entscheidungsfindung zu gewährleisten, ist der Schutz der OT-Infrastruktur von entscheidender Bedeutung Um Betriebszeit und Sicherheit zu verbessern.

Herausforderungen

Um Cybersicherheitsrisiken zu minimieren, muss jedes Gerät in einem OT-Netzwerk identifiziert und autorisiert werden. Dieses Werk hatte jedoch Schwierigkeiten, seine Produktionsanlagen und -systeme zu sichern.

Da es schwierig sein kann, einen aktuellen Überblick über alle angeschlossenen Geräte in einem Brownfield-Netzwerk zu erhalten, erleichtert diese Lücke unbekannten und nicht autorisierten Geräten den Zugriff auf das Netzwerk.

Gerade in heterogenen Infrastrukturen erweist sich der Einsatz von Beldens macmon NAC als äußerst vorteilhaft: Es ist herstellerunabhängig und bietet eine einheitliche Sicherheitslösung für unterschiedliche Netzwerkkomponenten. Jochen Füllgraf, NAC Produktmanager, Belden

Beispielsweise konnte diese Industrieanlage Anomalien wie unbekannte Kabel, die mit verschiedenen Geräten und Knoten in verschiedenen Netzwerksegmenten verbunden sind, nicht erkennen: VLANs, IP-Subnetze und sogar Geräte ohne IP-Adressen.’ Diese mangelnde Transparenz setzte die Anlage ernsthaften Sicherheitsrisiken aus und schuf Einfallstore für Betriebsunterbrechungen.

Um dieses Problem zu lösen, wollte das Werk die Sichtbarkeit und Sicherheit des Netzwerks verbessern und fortschrittliche Überwachungs- und Zugriffskontrolllösungen implementieren, die nicht autorisierte Verbindungen erkennen, Geräte verwalten und blinde Flecken beseitigen können.

Entdeckung

Als der Bedarf an Network Access Control (NAC) immer größer wurde, wandte sich der Hersteller an ZMS Digital Industry Solutions LLC. Mit Expertise im operativen Technologie konnte ZMS dabei helfen, eine Lösung zu finden, die:

  • Entwickelt für den Betrieb in einer OT-Umgebung
  • Einfach zu implementieren
  • In der Lage, Sicherheit auf dem neuesten Stand der Technik zu bieten
  • Abgestimmt auf die Anforderungen von OT-Technikern Ohne sie mit Komplexität zu belasten.

Nach der Evaluierung mehrerer Lösungen entschied sich ZMS für macmon NAC von Belden.  Um der Anlage aus vielen Gründen zu dienen:

  • Die’Verwendung ist einfach. Eine intuitive Benutzeroberfläche ermöglicht es OT-Technikern, das Netzwerk ohne umfangreiche IT-Kenntnisse zu verwalten.
  • Es unterstützt Legacy-Systeme. Es ermöglicht die Verwaltung von Legacy- switches ohne 802.1X-Authentifizierung.
  • Es ist herstellerunabhängig.’ Da es mit Geräten aller Hersteller funktioniert, können alle SNMP-verwaltbaren switches gesteuert werden.
  • Es kann auf eine netzwerkspezifische Konfiguration zugeschnitten werden. Bei Betriebsänderungen kann die Lösung an das OT-Netzwerk angepasst werden Anforderungen. 
Bisher mussten Administratoren das Netzwerk manuell überprüfen, um Knoten mit fehlenden oder unbekannten IP-Adressen zu identifizieren. Mit macmon NAC läuft dieser Prozess nun automatisiert ab – die MAC-Adressen werden direkt von den Switches abgerufen und ermöglichen so eine Fernüberwachung. Dies stärkt nicht nur die Sicherheit, sondern reduziert auch den Verwaltungsaufwand drastisch. Shariq Khan, Geschäftsführer, ZMS Digital Industry Solutions LLC

Lösungen

macmon NAC stellt sicher, dass neue und ältere Geräte und Systeme ohne Kompromisse bei der Sicherheit koexistieren können. Es bietet Echtzeit-Transparenz, sichere Authentifizierung und rollenbasierte Zugriffskontrolle, sodass nur autorisierte Geräte eine Verbindung zum OT-Netzwerk herstellen können.

Mit der Möglichkeit, Netzwerkaktivitäten sofort abzubilden und zu überwachen, haben OT-Teams jetzt jederzeit einen klaren Überblick über alle angeschlossenen Geräte. Sie können unbefugte Zugriffsversuche erkennen, mögliche Sicherheitsprobleme identifizieren und Netzwerke in Zonen segmentieren, um mögliche Bedrohungen zu isolieren. Um eine nahtlose NAC-Bereitstellung zu gewährleisten, richtete ZMS eine hochmoderne Testumgebung ein, die das Produktionsnetzwerk des Werks nachbildete, einschließlich:’

  • Eine umfassende Infrastruktur, einschließlich Cisco-Distributionszentren und Firewalls
  • Zahlreiche Netzwerktopologien und VLAN-Konfigurationen
  • Sensoren, SPS, SCADA-Systeme und HMIs

Durch Tests in einem OT-Labor im Vergleich zum tatsächlichen Produktionsnetzwerk konnten potenzielle Schwachstellen und Fehler identifiziert und behoben werden, bevor die Lösung in Betrieb ging. Belden konnte reale Produktionsszenarien simulieren, um die macmon NAC-Parameter entsprechend den Anforderungen der Anlage zu optimieren.’

Das Testlabor bot auch eine Umgebung für Schulungen und Schulungen. Die Werksmitarbeiter lernten, wie sie die Systeme effektiv nutzen und auf mögliche Probleme reagieren können. Ohne den laufenden Betrieb zu stören. 

Die Ergebnisse

Wie Shariq Khan, CEO von ZMS Digital Industry Solutions LLC, erklärt, kann das Abziehen eines Netzwerkkabels zu erheblichen Sicherheitsherausforderungen führen und die Produktionsleistung beeinträchtigen. Bevor die macmon NAC-Lösung installiert war, hatte das OT-Team des Werks Schwierigkeiten, festzustellen, welches Kabel nicht angeschlossen war, was eine schnelle Reaktion auf Ausfallzeiten verhinderte.’

“In der Vergangenheit,” erklärt Khan, “mussten Administratoren das Netzwerk physisch inspizieren, um das Problem zu identifizieren. Mit macmon NAC wird dieser Prozess nun remote abgewickelt, was die Sicherheit erhöht und die Verwaltungskosten deutlich reduziert.”

Das OT-Team muss sich keine Gedanken mehr über blinde Flecken im Netzwerk machen, die Sicherheitsprobleme verursachen. Es bietet vollständige Transparenz und kann jedes angeschlossene Gerät identifizieren und überwachen,—auch solche ohne IP-Adresse oder solche, die über verschiedene VLANs verteilt sind—für eine proaktive Verwaltung. Unerwünschtes Verhalten und kritische Netzwerkereignisse werden sofort erkannt, und nicht autorisierte Geräte können sich nicht mehr mit dem OT-Netzwerk verbinden oder die Produktion beeinträchtigen. Für definierte Aufgaben kann temporärer Zugriff auf bestimmte Netzwerkbereiche gewährt werden.

Bei einer Ausweitung des Betriebs kann die NAC-Lösung skaliert werden, um die Integration neuer Technologien zu unterstützen und gleichzeitig sicherzustellen, Starke Sicherheitskontrolle.

Mit diesem Schutzniveau kann das Werk darauf vertrauen, dass seine Systeme sicher und betriebsbereit bleiben. Gewährleistung einer ununterbrochenen Geschäftskontinuität.

 

Kontaktieren Sie einen Lösungsexperten