OT Security

OTORIO erfüllt IEC 62443-Cybersicherheitsstandard für kritische Infrastrukturen

, Stuttgart, OTORIO | Autor: Herbert Wieler

OTORIO erfüllt IEC 62443-Cybersicherheitsstandard für kritische Infrastrukturen

Relevanz von OT-Security nimmt stetig zu

OTORIO, ein Anbieter von OT Cyber- und Digital Risk Management-Lösungen der nächsten Generation, hat heute bekannt gegeben, dass die IEC (International Electrotechnical Commission) die IEC 62443-Zertifizierung an das Unternehmen vergeben hat. IEC 62443 ist eine internationale Normenreihe, die sich mit der Cyber Security für Betriebstechnik (OT) in industriellen Automatisierungs- und Steuerungssystemen befasst. Diese Zertifizierung hebt hervor, dass die Sicherheit für cyber-physische Systeme (CPS) für OTORIO höchste Priorität hat und dass das Unternehmen die Best-Practice-Sicherheitsstandards effektiv umsetzt.

Zertifizierung belegt Produktentwicklungen für OT-Security nach höchsten Sicherheitsanforderungen und strengen Compliance-Richtlinien

„Diese Errungenschaft ist das Ergebnis einer intensiven, unternehmensweiten Zusammenarbeit zwischen dem Management, dem CISO, der Forschung und Entwicklung, den Sicherheitsarchitekten, dem Customer-Success-Team, der Produktabteilung und anderen Teams von OTORIO“, erklärt Daniel Bren, CEO und Mitbegründer von OTORIO . „Wir sind stolz darauf, dass unsere CPS-OT-Sicherheitslösungen von unabhängiger Seite getestet wurden und den höchsten Cybersicherheitsstandards entsprechen.“

OTORIO wurde anhand von sieben Prozessanforderungskategorien bewertet, darunter: Sicherheitsmanagement, Sicherheitsanforderungen, Secure by Design, sichere Implementierung, Sicherheitsverifizierungs- und -validierungstests, Management von sicherheitsrelevanten Problemen, Qualifizierung von Sicherheitsupdates und Sicherheitsrichtlinien. Das Unternehmen hat ein externes Audit durch den TÜV NORD bestanden, bei dem die einzelnen Anforderungen des Standards überprüft wurden, und die Ergebnisse des Audits wurden von einer externen Zertifizierungsstelle bestätigt.

Die heutigen OT-Sicherheitslösungen sind größtenteils reaktiv und erzeugen viele falsch-positive Alarme. Sie bieten keinen umfassenden Überblick über die Anlagen in einem OT-IT-IIoT-Netzwerk und helfen den Benutzern nicht, systemweite Risiken und Schwachstellen zu verstehen und zu minimieren. OTORIO stemmt sich gegen diesen Trend, indem es Betriebs- und Sicherheitsteams in die Lage versetzt, digitale Risiken proaktiv zu managen und einen widerstandsfähigen Betrieb aufzubauen.

Die RAM2-Lösung des Unternehmens ist eine durchgängige OT-Cyber Security- und digitale Risikomanagement-Plattform, die Kunden in die Lage versetzt, die Sicherheit und Compliance über den gesamten Reifegrad der OT-Sicherheit zu maximieren – für Endkunden und das Kunden-Ökosystem. Es handelt sich um eine End-to-End-OT-Sicherheitslösung, die Sicherheitslücken identifiziert, Geschäfts- und Betriebsdaten kombiniert, um eine kontextbezogene Analyse zu ermöglichen. Sie hilft Unternehmen dabei, sich auf echte Risiken mit hoher Priorität zu konzentrieren, die sich auf das Geschäft auswirken, statt auf übermäßige Warnmeldungen.

RAM2 bietet das gesamte Spektrum, von der grundlegenden Datenerfassung bis hin zur vollständigen Risikobewertung und -verwaltung. Es lässt sich mit bestehenden Datenquellen (Netzwerk, OT, IT und IIoT) und IDS-Systemen der ersten Generation verbinden. Es kann als Overlay zu bestehenden Systemen, Kontrollen und IDS fungieren und bietet eine zentralisierte Verwaltung, was zu einer branchenführenden Plattform für kontinuierliche OT-Cybersicherheit und digitales Risikomanagement führt.