Do you want to see our content in English?

x
  • English
Continue
x

Sicherstellung der Anlagenverfügbarkeit bei einem Hersteller und Betreiber von Smart Grid Edge Devices

““

Kritische Infrastruktur (KRITIS)Energie und UmweltService und After SalesTechnik und Telekommunikation

IoT Use Case – Rhebo
3 Minuten Lesezeit
Vorlesen
3 Minuten Lesezeit
Vorlesen

Der internationale Hersteller kritischer Geräte für das Smart Grid ist auch Betreiber einer weltweit installierten Flotte von mehreren Zehntausend Edge Devices – und somit auch verantwortlich für die Verfügbarkeit und Funktionalität im täglichen Betrieb.

Das war ein besonders spannender Fall für unser Support-Team. Durch die Anomaliemeldungen unserer auf den Edge Devices laufenden Systeme zur Angriffserkennung konnten wir den Hersteller und Betreiber der Geräte vor hohen Kosten durch Kundenbeschwerden und Reklamationen sowie einer aufwendigen Suche nach der Nadel im Heuhaufen bewahren.

René Krause, Teamlead Customer Support | Rhebo

Ausgangssituation und Herausforderung

Die Edge Devices für das Smart Grid sind weltweit verteilt und werden zentral vom Hersteller gesteuert. Im Zuge der wachsenden Risikolandschaft für IIoT-Geräte integrierte der Hersteller das Sicherheitsmonitoring mit Anomalieerkennung Rhebo IIoT Security als Agents auf den Edge Devices. Diese überwachen lokal die Kommunikation und Vorgänge auf den Edge Devices und melden Auffälligkeiten in Echtzeit. Dabei werden auch Vorgänge erkannt, die auf Fehlfunktionen oder technische Störungen in den Edge Devices hinweisen. Während des Monitorings fielen dem Rhebo-Team in einem regional begrenzten Cluster der mehreren Zehntausend überwachten Smart Grid Edge Devices ungewöhnliche Verhaltensmuster auf. Die Agents des Sicherheitsmonitorings wurden in einer ungewöhnlich hohen Frequenz wiederholt neu gestartet.

Lösung

Endpoint Detection & Response

  • überwacht kontinuierlich das Verhalten der Edge Devices,
  • identifiziert, analysiert und meldet Cyberangriffe und Fehlerzustände in Echtzeit,
  • erlaubt via Security-Richtlinien automatische Reaktion auf kritische Ereignisse zum Schutz der Geräteflotte.

Containerisiertes Sicherheitsmonitoring für IIoT

  • erlaubt schnelle Portierbarkeit auf Steuerungen der weltweit verteilten Edge Devices,
  • ermöglicht kosteneffektive Maintenance der Lösung,
  • erlaubt Sicherheitsmonitoring auf Endgeräten mit begrenzten Ressourcen.

Umsetzung und Erkenntnisse

Der Betrieb des Sicherheitsmonitorings von Rhebo IIoT Security wird als Managed Service durch das Rhebo Supportteam durchgeführt. Während der Auswertung verschiedener Metriken fiel auf, dass auf mehreren Dutzend Edge Devices der Flotte die Agents des Sicherheitsmonitoring wiederholt neugestartet wurden.

Zusammen mit dem Hersteller wurden über die Steuerungsplattform der Edge Devices die konkreten Geräte untersucht. Wie sich herausstellte, war der Auslöser für die Neustarts der Monitoring-Agents, dass die Edge-Geräte selbst wiederkehrend neugestartet wurden. Das hatte zur Folge, dass die Geräte für die Kunden nicht optimal verfügbar und nutzbar waren. Auf der Steuerungsplattform selbst waren diese Neustarts aufgrund spezifischer Metrikeinstellungen und einer Flotte von mehreren Zehntausend Geräten zuvor nicht erkannt worden. Sie gingen als Rauschen unter.

Durch das Sicherheitsmonitoring konnten die fehlerhaften Geräte zeitnah erkannt und lokalisiert werden. Der Hersteller war so in der Lage, gezielt die Geräte zu untersuchen und den Fehler abzustellen.

Ergebnisse

  • ECHTZEIT-MELDUNG TECHNISCHER FUNKTIONEN durch kontinuierliches Monitoring der Gerätekommunikation.

  • PUNKTGENAUE LOKALISIERUNG DER FEHLFUNKTION durch agent-basiertes Monitoring direkt auf den Edge Devices.

  • ÜBERBRÜCKUNG DES FACHKRÄFTEMANGELS durch Betrieb des Sicherheitsmonitoring durch Rhebo.

Text vom Original übernommen – Rhebo 

  • Zugehörige Kategorien
  • Kritische Infrastruktur (KRITIS)
  • Energie und Umwelt
  • Service und After Sales
  • Technik und Telekommunikation
  • Betrugs- und Schadensprävention

    • Jetzt IoT Use Case Update erhalten

    Erhalten Sie monatlich exklusive Einblicke in unsere Use Cases, Aktivitäten und News aus dem Netzwerk - Jetzt kostenlos anmelden.