logo
    Kontakt oss
    Tilbake

    Virtuell patching i OT-nettverk: Hvordan beskytte eldre systemer uten å stanse driften

    Av Stig Mortvedt | 20. mai 2025

    Sikkerhet handler ikke bare om teknologi.

    I industrien er det vanlig å finne aldrende kontrollsystemer som kjører kritisk produksjon – systemer som ikke kan oppdateres like raskt som trusselbildet utvikler seg. Hva gjør du når disse systemene er sårbare, men ikke kan patches uten risiko for nedetid?

    Svaret kan være virtuelt patching.

    Hvorfor tradisjonelle oppdateringer ikke fungerer i OT

    IT-verdenen har lært oss viktigheten av jevnlige sikkerhetsoppdateringer. Men i OT (operasjonell teknologi) er virkeligheten en annen:

    • Kontrollsystemene er ofte eldre og sårbare.

    • En sikkerhetsoppdatering kan kreve omstart – og dermed produksjonsstans.

    • Produsenten har kanskje ikke lenger sikkerhetsstøtte for enheten.

    • Patchen kan skape nye problemer i et komplekst system.

    I disse tilfellene er det risikabelt – eller direkte umulig – å følge standard prosedyrer for patching. Derfor trengs det en annen tilnærming.

    Hva er virtuelt patching?

    Virtuell patching er et sikkerhetslag som beskytter sårbare enheter i nettverket uten å endre systemet selv. I stedet for å installere en patch direkte på enheten, legges det inn en “beskyttende mur” i nettverket, som overvåker trafikken og blokkerer uønsket aktivitet basert på kjente sårbarheter.

    Dette gir en effektiv sikkerhetsforbedring – uten nedetid, endringer eller risiko for å bryte sertifiseringer.

    TXOne EdgeIPS: Skreddersydd for OT

    TXOne EdgeIPS er utviklet spesielt for OT-miljøer. I denne videoen kan du se hvordan de forholder seg til nettopp virtuell patching:

    Video: Virtual Patching in OT with TXOne Edge

    Noen høydepunkter:

    • Transparent installasjon – enhet settes inn uten å endre eksisterende nettverksoppsett.

    • Inline eller offline – fleksibilitet til å starte med at enhet lærer seg trafikkmønster og senere gå over i beskyttelsesmodus.

    • Granulær filtrering av de fleste OT-protokoller – som Modbus, OPC og DNP3.

    • Virtuelle patcher mot kjente sårbarheter, med støtte fra Zero Day Initiative (ZDI).

    • Sentralisert styring via EdgeOne, for effektiv drift og management over utstyr på en eller flere lokasjoner.

    Hvorfor dette er aktuelt for norske industribedrifter

    Enten du driver med energi, samferdsel, maritim industri eller prosessanlegg, har du sannsynligvis eldre systemer i drift. Kombinert med et skjerpet trusselbilde, økende krav fra myndigheter og knapphet på IT/OT-ressurser, gjør dette virtuelt patching til en svært relevant strategi.

    Vår løsning tilbyr:

    Økt sikkerhet – uten å berøre selve systemet
    Minimal risiko – fordi løsningen er designet for OT
    Maksimal oppetid – ingen nedstengning nødvendig
    Bedre oversikt – over enheter, trafikk og trusler i nettverket

     

    Se videoen: Slik fungerer virtuelt patching i praksis

    🎥 Virtual Patching in OT with TXOne Edge

    I videoen forklarer TXOne Networks hvordan EdgeIPS blokkerer kjente trusler før de når de sårbare enhetene – og hvordan du enkelt kan bruke løsningen i eksisterende anlegg.

    Slik kommer du i gang

    Last Mile hjelper deg med å vurdere behovet for virtuelt patching i dine OT-systemer, og vi tilbyr både rådgivning, pilotprosjekter og leveranse av TXOne EdgeIPS-serien – inkludert sentralisert styring via EdgeOne.

    Vil du vite mer?
    Kontakt oss for en uforpliktende prat om OT-sikkerhet og økt sikkerhet også for eldre utstyr.

    Sikkerhet handler ikke bare om teknologi. Det handler om å beskytte mennesker, produksjon og kontinuitet. Med TXOne EdgeIPS og Last Mile får du en løsning som er laget for nettopp dette.

    Temaer

    OT-cybersikkerhet industriell datakommunikasjon TXOne

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.