Asset Management für die digitale Industrieautomation, so einfach wie nie

Warum ist die Dokumentation und Verwaltung Ihrer digitalen Industrieautomation so schwierig? Die simple Antwort lautet: Weil Sie ungeeignete Tools verwenden. Die Lösung sind nicht bessere Excel-Tabellen. Die Lösung ist etwas grundlegend anderes.
Erleben Sie den Unterschied mit OT-BASE

OT-BASE ist eine Asset Management Plattform für Firmen in der diskreten Fertigung, Kritischen Infrastruktur, chemischen Industrie und anderen Branchen, die mit Excel für das Management ihrer komplexen digitalen Industrieautomation unzufrieden sind.

OHNE OT-BASE: TOOL-ZeNTRIERTER WORKFLOW

Excel, Visio und Schaltpläne… weil Sie nichts besseres haben
Ohne OT Base
Technische Dokumentation zu Netzwerkarchitektur, Switches, SPSen, PC-Softwareständen usw. ist vertreut über Excel-Tabellen, Visio-Diagramme, Schaltpläne, Word- und PDF-Dokumente. In mehreren Shared Folders, auf verschiedenen Servern, erstellt von unterschiedlichen Personen. Die enthaltenen Informationen sind lückenhaft und teilweise widersprüchlich. Das Auffinden dringend benötigter Konfigurationsdaten dauert Stunden oder Tage. Es ist, als ob Sie in den Neunzigern gefangen wären.

Mit OT-BASE: Benutzer-
zentrierter WORKFLOW

Speziell entwickelt für die moderne digitale Automatisierungstechnik
Automatische Erfassung der Konfigurationsdetails wie installierte Software, Firmware, und Netzwerkarchitektur. Konsolidierung aller Konfigurationsdaten in einer zentralen Datenbank. Konfigurationsdaten ebenso wie angehängte Dateien, Bilder, Diagramme usw. können innerhalb von Sekunden abgerufen werden — in der Regel mit maximal fünf Mausklicks. Systemdetails sind für jedes Teammitglied abrufbar, wodurch jeder zum Experten wird.

Hardwareinventar

Auflistung aller Geräte, physisch und virtualisiert, mit Filtermöglichkeiten nach Aufstellungsort, Gerätetyp (Switch, SPS, Busklemme usw.), IP-Adresse und vielen anderen Kriterien.

Softwareinventar

Auflistung der installierten Betriebssysteme, Firmware, Softwareanwendungen und Hotfixes mit exakten Versionsnummern. Auflistung aller installierten Instanzen eines bestimmten Softwareprodukts, einer Betriebssystem- oder Firmwareversion.

Schwachstellenmanagement

Sehen Sie die bekannten Schwachstellen für die von Ihnen benutzten Produkte und Softwareversionen. Verwenden Sie Baselines, um Standardkonfigurationen inklusive bestimmter Sicherheitspatches zu definieren, und sehen Sie sofort, welche Geräte von der Standardkonfiguration abweichen.

Konfigurationsmanagement

Planung und Überwachung von Konfigurationsänderungen mit einem systematischen Workflow. Verfolgen Sie Konfigurationsänderungen, egal ob geplant oder ungeplant, mit einer Änderungshistorie, die automatisch für jedes Gerät geführt wird. Nicht autorisierte Konfigurationsänderungen werden von OT-BASE gemeldet. Prüfen Sie mit Baselines, ob Ihre Geräte richtlinienkonform konfiguriert sind oder nicht.

Netzwerktopologie

Vollständige und akkurate interaktive Netzwerkdiagramme, die Ihnen den Drill-Down in Gerätekonfigurationen und Subnetze ermöglichen. Wahlweise Layer-2- und Layer-3-Daten, die selektiv an- und abgeschaltet werden können.

Datenflussdiagramme

Erhalten Sie ein realistisches Bild der Datenflüsse in Ihren Prozessnetzen. Validieren Sie Übertragungsprotokolle und Endpunkte im Hinblick auf gewollten und nicht autorisierten Datenverkehr. Erkennen Sie versteckte Abhängigkeiten durch automatisch erzeugte Wirkanalysen auf der Basis von Projektierungen und Sollwertänderungen.

Ortsreferenzierung

Sehen Sie Kontextdaten zu Aufstellungsorten wie Fotos, Google-Maps-Anzeige, Webcam, Postanschrift und andere.

Zugangskontrolle

Gewähren Sie Benutzern verschiedener Rollen (Instandhaltung, IT, Engineering, Fremdfirmen, Berater, …) Zugang zu OT-BASE auf der Grundlage frei definierbarer und klar limitierter Zugriffsrechte. Sorgen Sie dafür, dass jeder Benutzer nur das sehen kann, was er sehen soll.

Mehrsprachige Benutzeroberfläche

Ist Ihr Unternehmen international aufgestellt? Dann werden Sie schätzen, dass die Benutzeroberfläche von OT-BASE mehrsprachig ist. Wechseln Sie zwischen Deutsch, English, Schwedisch, Mandarin und anderen Sprachen per Mausklick.

Automatische Erkennung von Geräten und Konfigurationsdaten

Anders als die erste Generation von Softwarelösungen zum Asset Discovery, die passives Scanning verwenden (Mithören und Analyse des gesamten Netzwerkverkehrs in Echtzeit), nutzt OT-BASE das sehr viel zuverlässigere und ressourcenschonende selektive Abfragen. Beim selektiven Abfragen werden die Geräteerkennungsfunktionen der Protokolle genutzt, die Ihre Automatisierungstechnik sowieso sprechen — z.B. Profinet, SNMP, WMI. Dadurch liefert OT-BASE vollständige und akkurate Daten — zur Netzwerktopologie, Firmwareversionen, Softwareanwendungen, installierten und nicht installierten Sicherheitspatches, Seriennummern und vieles mehr. Dabei ist OT-BASE so ressourcenschonend, dass Sie keine dedizierten Appliances in Ihre Netzwerke einbringen müssen. OT-BASE kann auf vorhandener Hardware wie z.B. Bedienstationen oder Engineering-Servern installiert werden.

aSSET discovery ohne Agenten

OT-BASE Asset Discovery ist ein reines Softwareprodukt, das nur einmal pro Netzwerk installiert wird und die angeschlossenen Geräte abfragt.

geringer ressourcenbedarf

OT-BASE Asset Discovery braucht nur geringe Ressourcen, da keine Echtzeit-Analyse des kompletten Netzwerkverkehrs erfolgt.

SeleKtives Abfragen

Anders als beim „dummen“ aktiven Scannen fragt OT-BASE nur bestimmte IP-Adressbereiche ab und verwendet dabei legitime Protokolle.

kontinuierliches monitoring

Durch regelmäßige Abfragen kann OT-BASE Sie über nicht autorisierte Konfigurationsänderungen informieren.

Integration von Asset-Daten in vorhandene software mittels REST API

Ihre Automatisierungslandschaft ist nicht nur eine Sammlung von Hardware, Software und Kabeln. OT-BASE macht aus deren Konfiguration DATEN, die Sie analysieren und in Enterprise-Software wie ServiceNow, Splunk, und weitere integrieren können. Das Ergebnis ist die Vereinheitlichung von Datenbeständen und Workflows aus IT und OT. Auch die Erstellung hauseigener Web-Anwendungen wird mittels REST API möglich.

Das nebenstehende Video zeigt, wie einfach es geht.

Müssen Sie auch IT-Systeme und Software inventarisieren? Auch das erledigt OT-BASE für Sie
Falls Sie noch kein Asset-Inventar für Ihre IT-Systeme pflegen, müssen Sie hierfür keine zusätzliche IT-Lösung anschaffen. OT-BASE kann Ihre IT-Systeme ebenfalls inventarisieren. Zusätzlicher Pluspunkt: Sie bekommen die volle Übersicht über Ihren komplette digitale Systemlandschaft und können überlappende Funktionen wie Schwachstellenmanagement vereinheitlichen.

Integriert mit policys, massgeschneidert für die industrieautomation

Technologie allein macht Ihre digitale Infrastruktur nicht sicher — die Einbettung in eine übergreifende Policy ist zwingend erforderlich. OT-BASE ist vollständig integriert in ein umfangreiches Programm zur industriellen Cyber-Sicherheit, genannt RIPE. RIPE ist seit Jahren in unterschiedlichen Branchen der Kritischen Infrastruktur erfolgreich im Einsatz.

Das RIPE-Programm zeigt Ihnen im Detail, wie Sie Schritt für Schritt nachhaltige und messbare Cyber-Sicherheit in der Produktion erzielen.

Kundenfreundliche Lizenzierung

OT-BASE wird volumenabhängig lizenziert. Sie bezahlen für die Anzahl der erfassten digitalen Geräte, unabhängig von der Benutzerzahl, der Anzahl Netzwerke, oder der Anzahl Ihrer Werke. Digitale Geräte sind zum Beispiel: Computer, Netzwerk-Switche, SPSen, Busklemmen usw. Digitale Geräte sind nicht: Schnittstellenkarten (CPs), I/O-Baugruppen, Bildschirme usw.

Die Lizenzkosten pro Gerät verringern sich mit der Zahl der erfassten Geräte. Je mehr Geräte Sie mit OT-BASE managen, desto niedriger die Lizenzkosten pro Gerät. Wenn Sie mehrere Werke mit OT-BASE verwalten, wird nicht die Gerätezahl pro Werk für die Lizenzkosten zugrunde gelegt, sondern die Gesamtzahl der Geräte.

Warum wir die erste vollständige Asset Management Plattform für die digitale Industrieautomation entwickelt haben

Für zwanzig Jahre haben wir kaum etwas anderes getan als Betreibern in unterschiedlichen Branchen dabei zu helfen, ihre Anlagen gegen gezielte cyber-physische Angriffe zu schützen. Dabei sind wir immer wieder auf ein fundamentales Problem gestoßen: Unzureichende Dokumentation der digitalen Systeme. Infolgedessen dauerten Beratungsprojekte wesentlich länger als erforderlich, und förderten immer ernste Sicherheitsschwachstellen im Systemdesign zutage, die zu vermeiden gewesen wären, wenn vernünftige Dokumentation vorhanden gewesen wäre.

Wir verwendeten mehrere Jahre darauf, die Konzepte einer Asset Management Plattform speziell für die digitale Industrieautomation zu entwickeln, mit dem sich diese Probleme vermeiden lassen. Dann setzten wir die Konzepte in die Realität um, und achteten darauf, dass Automatisierungstechniker und IT-Experten mit dem Ergebnis gleichermaßen zufrieden waren:

Die OT-BASE Asset Management Plattform.