USE CASE · MANUFACTURING

OT/IT-Konvergenz ohne Überraschungen

Alpine Manufacturing betreibt 3 Produktionsstandorte mit 18 Edge-Controllern, 4 ML-basierten Quality-Control-Systemen und einer Hybrid-Cloud für MES-Daten. Vor CloudForge haben sie CVEs erst entdeckt, wenn der Lieferant ein Security-Advisory schickt — meistens Monate zu spät.

Die Herausforderung

Alpines 3 Produktionsstandorte laufen auf industriellen Edge-Controllern (Siemens, Beckhoff) mit Docker-Workloads für ML-Quality-Control, Vision-Inspection und Predictive Maintenance. Ihr CISO ist Teilzeit, und ihre bestehenden Tools waren fürs Büro designed — nicht für Industrieanlagen, wo jeder Linien-Stopp 15k pro Stunde kostet.

Sie brauchten:

  • Kontinuierliche Sicht jedes Containers an jedem Standort, ohne Produktions-Impact
  • Automatische CVE-Erkennung auf Edge-Controller-Images innerhalb von 24 Stunden
  • NIS2-Evidence (Art. 21(2) Risiko-Analyse + Art. 21(2)(d) Supply-Chain) automatisch generiert
  • EU AI Act Inventar und Risiko-Klassifizierung für die 4 ML-Quality-Systeme
  • Kosten & Usage-Tracking für das LLM-basierte Dokument-Klassifikations-System

Das Ergebnis

68%
Schnellere CVE-Erkennung
3 Tage
Pro Audit-Quartal gespart
0
Production-Linien-Stopps

CloudForge Sentinel ist das erste Governance-Tool, das unseren Production-Stack wirklich versteht. Es ist nicht ein Security-Tool, das versucht OT zu verstehen — es ist eine OT-aware Governance-Plattform, die auch Security kann.

MH
Maria Hofer
Head of Industrial IT, Alpine Manufacturing GmbH