Industrial Security muss vorallem „Detect and Respond“ sein!
In einer Zeit, in der Cyberangriffe in immer schneller werdender Frequenz und höherer Komplexität erfolgen, ist es notwendig die Angriffserkennung und -reaktion („Detect and Respond“) zu fokussieren. Industrielle Cybersicherheitslösungen müssen den tiefen Einblick und eine umfassende Übersicht zur Überwachung der Anlagen, die eine Vielzahl von IT-Assets umfassen können (wie Anwendungsserver, Engineering-Workstations, HMI, FTP-Server, Daten-Historian, Web-basierte Administrations-Interfaces, Netzwerkdienste, virtuelle Anlagen und mehr)zur Verfügung stellen!
Den heutigen Angriffen lässt sich nur noch bedingt durch eine Absicherung an den Netzgrenzen begegnen. Es muss davon ausgegangen werden, dass früher oder später diese Absicherung überwunden wird.
Deshalb ist der richtige Schritt die (Neu-)Bewertung ihrer IT/OT-Security vom bisher üblichen „Prevent und Protect“, also der reinen Sicherheitsarchitektur mit Firewall und VPN, hin zu „Detect and Respond“, mit dem Ziel der kontinuierlichen Überwachung (Monitoring) in Echtzeit und entsprechenden Maßnahmen als Reaktion bei Anomalien und verändertem Verhalten.
- Machine Learning basierte Erkennung und detaillierte Informationen über die IT- / OT-Assets und Kommunikationen in der vernetzten Produktionsanlage als Ist-Zustand.
- Branchenspezifische Risikoanalyse und Risikomanagement (ISO27005, ITSiG B3S, IEC62443) mit Maßnahmenplanung
- automatisierte Alarmierungen bei Anomalien ohne wesentliche Konfigurationen
So einfach: Der neue Release V18.11steht unseren Kunden und Partner über die integriert online und offline Update-Systemfunktion zur Verfügung. Weitere Informationen, Produkttrainings, Support sowie die aktualisierte Dokumentation erhalten Sie über unseren Distributor Videc Data Engineering GmbH, Bremenoder den betreuenden Vertriebspartnern.
Besuchen Sie und bei Videc Data Engineering GmbH auf der SPS Drives Halle 6-400