Bei unzureichender Sicherung der eigenen kritischen IT-Infrastrukturen können Unbefugte heutzutage mit relativ geringem Aufwand Unternehmen ausspionieren und auch auf Industriesteuerungen zugreifen. Der Schutz dieser Systeme ist für Unternehmen elementar, lassen sich hierdurch doch nicht nur Fertigungsprozesse analysieren, sondern auch manipulieren. Auch in infrastrukturellen Bereichen wie Abwassertechnik und Energie zur regionalen Versorgung entsprechen aktuelle Schutzvorkehrungen oft noch nicht dem gegebenen Risiko.
Mittels aktiver protokoll-, applikations- und anwenderbasierter Situationsanalyse erkennt das System sämtliche Netzwerkaktivitäten und macht sie kontrollierbar. Eine integrierte DPI-Firewall kontrolliert rund um die Uhr den Netzwerkverkehr. Dies ist gerade für ICS/SCADA-Traffic wichtig, da viele herkömmliche Firewalls die entsprechenden Protokolle nicht scannen können. Die Central Console von Cyberoam ermöglicht es dem Administrator als zentralisiertes Sicherheitsmanagement-Tool, bis zu 500 Cyberoam-Systeme gleichzeitig zu verwalten. In Zusammenarbeit mit IntelliManage von Ubique Technologies kann das Sicherheitsmanagement zudem aus einem 24/7-besetzten deutschen Network Operation Center (NOC) erbracht und weltweit sichergestellt werden.
Die Vorteile von Cyberoam Security für ICS-/SCADA-Systeme im Überblick:
- DPI-Firewall zur Kontrolle des ICS/SCADA-Traffics
- Layer-8 und Layer-7-Funktionen zur Anwender-Authentifizierung und gezielten Filterung von ICS- und SCADA-Befehlen
- IPS und Web Application Firewall zum Schutz des ICS-Systems gegen Schwachstellen einschließlich Web-Attacken
- Echtzeit-Logging und Reporting
- hochkompatibles VPN mit Thread Free Tunneling für sicheren Fernzugriff auf das ICS
- zentralisiertes Sicherheitsmanagement mit Cyberoam Central Console für bis zu 500 gleichzeitig zu verwaltende Cyberoam-Systeme
- zentralisiertes Log-Management mit iView für eine unbegrenzte Anzahl von Cyberoam-Systemen
Weitere Informationen sind unter http://www.intellicomp.de/... zu finden.