Cyberbit

Sicherheit in der Industrie 4.0 bleibt eine Herausforderung für Unternehmen. Angreifer nutzen verstärkt die wachsende Konvergenz von IT und OT (Operation Technology) sowie die bekannten Gefährdungen wie ungesicherte SCADA Protokolle, große Angriffsflächen und fehlende Sichtbarkeit von Diensten und Risiken in der Produktion. Ein erster wichtiger Schritt ist deshalb die Visualisierung von Netzwerktopologien und Kommunikationsbeziehungen sowie die Identifizierung von Berührungspunkten von IT und OT um Gefährdungen und Risiken überhaupt erkennen zu können.

SCADAShield

Unsere Lösung ist SCADAShield.

Big Data zur Erkennung

SCADAShield wendet Verhaltensanalyse, Maschinenlernalgorithmen sowie Whitelisting- und Blacklisting-Regeln an, um Anomalien und Bedrohungen ganzheitlich über alle Bedrohungsebenen aufzuspüren. Die Korellierung und gemeinsame Analyse von OT- und IT-Daten ermöglicht die Erkennung anomaler Verhaltensweisen mit Hilfe fortschrittlicher Verhaltensanalyse und Maschinenlernen zusammen mit Auto-Baselining und Regelerstellung, SCADA CVEs und Protokoll-Richtlinien.

Reaktion auf Bedrohungen

SCADAShield erkennt und reagiert auf Bedrohungen mit hoher Priorität, einschließlich M2M und IT-zu-OT-Angriffsvektoren. SCADAShield erkennt und priorisiert anomale Aktivitäten im SCADA Netzwerk und auf den IT-Assets automatisch. Es korreliert IT und SCADA Daten, um Bedrohungen besser erkennen und identifizieren zu können. Alle Alarme liefern granulare Daten, die für Untersuchungen und Analysen eingesetzt werden können und eine detaillierte Sichtbarkeit ermöglichen. Die IOC-basierte Prävention, zusammen mit der SCADA CVE Erkennung, stellt sicher, dass bekannte Bedrohungen identifiziert und daran gehindert werden können, in Aktion zu treten. Die Verhaltensanalyse und die Maschinenlernalgorithmen erkennen auch unbekannte Bedrohungen und schlagen Alarm.

Komponenten

SCADAShield besteht aus mehreren Komponenten die sich zu einer Gesamtlösung ergänzen.

  • Netmap – Automatische Echtzeit-Erkennung und Visualisierung
  • Forensik – Echtzeit- und historische Daten, kombiniert mit einer leistungsstarken Visualisierung, um grundlegende Ursachen schnell zu identifizieren und auf sie reagieren zu können
  • Analyse – Fortschrittliche Dashboards, Berichte und Visualisierungswerkzeuge zur Schaffung von operativem Wert

Ihr Nutzen

  • Kontinuierliche Erkennung und Reaktion über das gesamte Bedrohungsfeld – OT, industrielle IT und Unternehmens-IT
  • Entdecken, kartieren und kontrollieren Sie alle Ihre industriellen Netzwerk-Assets
  • Visualisieren Sie Ihr gesamtes Netzwerk und identifizieren Sie Veränderungen
  • Echtzeit-Alarme bei verdächtigen Aktivitäten
  • Verfolgen Sie unautorisierte Geräte, Kommunikationen und Aktionen
  • Minimieren Sie Schwachstellen, Ausnutzungen von Software-Sicherheitsproblemen und andere Sicherheitsprobleme von Geräten und Protokollen
  • Führen Sie Untersuchungen durch, analysieren grundlegende Ursachen und reagieren Sie zeitnah
  • Individualisieren Sie Dashboards und Berichte auf einfache und schnelle Art und Weise, identifizieren Sie Trends und schaffen Sie operativen Mehrwert
  • Entspricht den ICS Netzwerkkontroll-Standards und Industrievorgaben

Unsere Leistung

Wir unterstützen Sie bei der Einführung von SCADAShield. Egal wie Ihr Produktionsnetz oder Prozessdatennetz aufgebaut ist, egal ob die Kommunikation OPC, Modbus oder proprietäre Protokolle nutzt, wir sprechen Ihre Sprache, wir verstehen Ihre Anforderungen und können sie umsetzen. Testen Sie SCADAShield und erkennen Sie den Gewinn für Ihre Sicherheit.