Intrusion Detection System (IDS) für das Energienetz

Die meisten nationalen Sicherheitsvorschriften verlangen zur Überwachung von Prozessnetzwerken kritischer Infrastrukturen den Einsatz eines Netzwerk-IDS (Intrusion Detection System). Bei OT(Operational Technology)-Netzwerken in Kraftwerken und Schaltanlagen gibt es viele Angriffsvektoren, z. B. Wartungs-PCs und Remote-Access-Verbindungen. Bekannte Schwachstellen von SCADA-Systemen, Schutz- und Steuerungsgeräten tragen zusätzlich zum Risiko bei.

StationGuard ist ein speziell auf Energiesysteme und Schaltanlagen ausgerichtetes IDS. Es überwacht kontinuierlich den Netzwerkverkehr auf Anomalien, um Cyberangriffe, Sicherheitsbedrohungen und unzulässige Aktivitäten zu erkennen. Die Angriffserkennungssoftware StationGuard kennt das Stromnetz bis in seine kleinsten Verästelungen und kann dadurch die Zahl von Fehlalarmen und praxisrelevanten Warnmeldungen verringern. StationGuard ist in der Lage, sogenannte Deep Packet Inspections (DPIs) für mehr Energiesystemprotokolle als jedes andere IDS durchzuführen. Das IDS beweist, dass die Gewährleistung von Cybersicherheit in Stromnetzen nicht kompliziert sein muss: Seine Benutzeroberfläche ist leicht verständlich und auf die Anforderungen der am Incident-Response-Prozess beteiligten OT- und IT-Anwender zugeschnitten.

StationGuard integriert sich gut in viele SOC(Security Operations Center)-Lösungen von Drittanbietern, wie z. B. SIEM(Security Information and Event Management)-, CMDB(Configuration Management Database)- und Ticketing-Systeme.

Expertenempfehlung

StationGuard auf der Plattform RBX1

StationGuard auf der Hardware RBX1 ist eine maßgeschneiderte IDS-Lösung für den Schutz von Stationsautomatisierungs- und SCADA-Systemen vor Cyberbedrohungen und Zero-Day-Angriffen. Es läuft autonom, kommt also ohne permanente Verbindung zu einem Zentralserver aus.

Die für die 19-Zoll-Rack-Installation vorgesehene Plattform RBX1 ist für die Anforderungen rauer Stromnetzumgebungen ausgelegt. Sie bietet einzigartige Sicherheitsfunktionen, wie z. B. Festplattenverschlüsselung, ein ISO/IEC-11889-konformes vertrauenswürdiges Plattformmodul und eine sichere angepasste UEFI (Unified Extensible Firmware Interface). Zudem stehen Binärausgänge für die einfache Integration von IDS-Alarmmeldungen zur Verfügung.

Weiterlesen

Wir bieten noch mehr Lösungen für die Cybersicherheit in Energiesystemen, die Leittechnik- und Schutzingenieuren sowie Verantwortlichen für die OT-/IT-Sicherheit den Arbeitsalltag erleichtern:

Funktionale Sicherheitsüberwachung in Schaltanlagen

StationGuard kombiniert Cybersicherheit mit funktionaler Überwachung. Das ermöglicht eine Erkennung von Cyberbedrohungen und ‑angriffen, aber auch verschiedener Arten von Fehlfunktionen im Stationsautomatisierungssystem (SAS). Das Anlagennetzwerk kann rund um die Uhr überwacht werden und Probleme, wie Konfigurationsfehler, Probleme mit der Interoperabilität, Probleme mit der Zeitsynchronisation, falsche Kommunikation usw., können im Nachhinein analysiert werden.

OT/ICS Asset Inventar - Bestandserfassung für Betriebsmittel

Verschiedene Sicherheitsvorschriften, wie z. B. die NIS-Richtlinie der EU und der US-amerikanische Standard NERC-CIP, verlangen als Grundlage für das Schwachstellenmanagement und für die Durchführung von Risikoanalysen das Führen eines Betriebsmittelverzeichnisses (Asset-Inventar).
StationGuard erkennt alle Geräte im Netzwerk, erstellt ein Betriebsmittelverzeichnis und visualisiert die Kommunikation – alles automatisch. Außerdem generiert das System zu jedem Betriebsmittel detaillierte Informationen, indem es die tatsächliche Netzwerkanalyse mit den SCL-Engineering-Dateien vergleicht. Das trägt dazu bei sicherzustellen, dass die Geräte der verschiedenen Hersteller die aktuellen rechtlichen Anforderungen gemäß Ihrer Informationssicherheitsrichtlinie (ISMS-Richtlinie) und den nationalen Sicherheitsvorschriften erfüllen.

Cybersichere Prüfung von IEC-61850-Umgebungen

StationScout und IEDScout auf der MBX1- oder RBX1-Plattform ermöglichen das sichere Prüfen von IEC-61850-konformen SCADA- und Stationsautomatisierungssystemen (SAS). Die speziellen Prüfgeräte isolieren Ihren PC vom gefährdeten Anlagennetzwerk und stellen die für das zuverlässige Simulieren und Prüfen des gesamten Systems nötige Leistung zur Verfügung.

 

Maßgeschneiderte Cybersicherheitslösung für den Energiesektor

StationGuard auf der Plattform MBX1

StationGuard auf der tragbaren Hardware MBX1 bietet dieselbe hohe Sicherheit wie die im Rack montierbare Lösung. Die Mobilversion von StationGuard ermöglicht schnelle, temporäre Sicherheitsprüfungen eines Systems. Sie eignet sich auch hervorragend für Inbetriebnahmeprüfungen bei Systemen mit einem hohen Anteil von Konstruktionsaktivitäten durch externe Partner.

StationGuard auf VM-Plattform

Die StationGuard-Sensoren sind zur dauerhaften Installation in Automatisierungs- und SCADA-Systeme von Anlagen auf Hardware- und VM-Plattformen verfügbar. Die VM-Option erlaubt die Installation der StationGuard-Sensoren auf vorhandenen Rechnerplattformen in der Anlage. Die StationGuard-Sensoren können völlig unabhängig arbeiten und funktionieren auch bei unterbrochener Verbindung zum Zentralserver.

Videos

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

Intrusion Detection in Schaltanlagen: Ein wichtiger Baustein im OT-Security-Prozess

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

StationGuard – Cyber Security maßgeschneidert für Schaltanlagen

Kontaktieren Sie uns

Benötigen Sie mehr Informationen? Wünschen Sie ein Angebot?
Anfrage für eine Produktvorführung?


Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×