Intrusion Detection System (IDS) für das Energienetz

Die meisten nationalen Sicherheitsvorschriften verlangen zur Überwachung von Prozessnetzwerken kritischer Infrastrukturen den Einsatz eines Netzwerk-IDS (Intrusion Detection System). Bei OT(Operational Technology)-Netzwerken in Kraftwerken und Schaltanlagen gibt es viele Angriffsvektoren, z. B. Wartungs-PCs und Remote-Access-Verbindungen. Umspannwerke stellen ebenfalls einen Angriffsvektor für Angriffe auf Leitstellennetze von innen dar. Dieses Risiko wird durch zahlreiche bekannte Schwachstellen in SCADA-Systemen, Schutz- und Steuergeräten, die nicht gepatcht werden können, noch verstärkt.

StationGuard ist ein speziell auf Leitstellen, Kraftwerke und Schaltanlagen ausgerichtetes IDS. Es überwacht kontinuierlich den Netzwerkverkehr auf Anomalien, um Cyberangriffe, Sicherheitsbedrohungen und unzulässige Aktivitäten zu erkennen. Die Angriffserkennungssoftware StationGuard kennt das Stromnetz und dessen Schutz- und Steuergeräte bis ins Detail und kann dadurch die Zahl von Fehlalarmen und praxisrelevanten Warnmeldungen verringern. StationGuard ist in der Lage, sogenannte Deep Packet Inspection (DPI) für mehr Energiesystemprotokolle als jedes andere IDS durchzuführen. StationGuard beweist, dass die Gewährleistung von Cybersicherheit in Stromnetzen nicht kompliziert sein muss: Seine Bedienoberfläche ist leicht verständlich und auf die Anforderungen der am Incident-Response-Prozess beteiligten OT- und IT-Anwender:innen zugeschnitten.

StationGuard integriert sich gut in viele SOC (Security Operations Center)-Lösungen von Drittanbietern wie z. B. SIEM (Security Information and Event Management)-, CMDB (Configuration Management Database)- und Ticketing-Systeme.

Mit seiner Komponente GridOps, dem zentralen Managementsystem für StationGuard-Sensoren, erhalten Sie sofortigen Einblick in OT-Netzwerke und deren Aktivitätsmuster. Durch die Zusammenfassung der StationGuard-IDS-Sensordaten verkürzt sich Ihre Reaktionszeit bei Betriebs- und Sicherheitsvorfällen durch die einfach verständlichen und -verwertbaren Kontextinformationen, die GridOps bietet.

StationGuard bringt IT- und OT-Teams in einer einzigen Plattform zusammen. Es ermöglicht den Benutzern zusammenzuarbeiten und Statistiken über einzelne Anlagen, Alarme, Schwachstellen und mehr anzuzeigen.

Unsere Empfehlung

StationGuard-Lösung

Unser IDS StationGuard und das zugehörige, zentrale Verwaltungssystem GridOps arbeiten perfekt zusammen: GridOps fungiert als Verwaltungsschnittstelle für die StationGuard-Sensoren im Netz und StationGuard sammelt die von den Sensoren gelieferten Daten und analysiert sie. Diese Kombination unterstützt Ihren gesamten Workflow.

Unsere Produkte

StationGuard ist eine maßgeschneiderte IDS-Lösung für den Schutz von Automatisierungssystemen von Stromversorgern vor Cyberbedrohungen und Zero-Day-Angriffen. Sie läuft autonom - sie kommt daher ohne permanente Verbindung zu einem Zentralserver aus.

GridOps ist eine Komponente von StationGuard, die zusätzliche Verwaltungsmöglichkeiten und Funktionen wie z.B. Betriebsmittel-Inventarisierung auf Netzebene, Alarm-Dashboard, Sensorverwaltung, zentralisierte Benutzer:innenverwaltung, Schwachstellen-Management und umfangreiches Reporting bietet.

Weiterlesen

Wir bieten noch mehr Lösungen für die Cybersicherheit in Energiesystemen, die Leittechnik- und Schutzingenieuren sowie Verantwortlichen für die OT-/IT-Sicherheit den Arbeitsalltag erleichtern:

OT/ICS Asset Inventar - Bestandserfassung für Betriebsmittel

StationGuard erkennt alle Geräte im Netzwerk, erstellt ein Betriebsmittelverzeichnis und visualisiert die Kommunikation – alles automatisch. Außerdem erfasst das System zu jedem Betriebsmittel detaillierte Informationen, indem es die Netzwerkanalyse mit den SCL-Engineering-Dateien und Exceltabellen vergleicht. Das trägt dazu bei, sicherzustellen, dass die Geräte der verschiedenen Hersteller die aktuellen rechtlichen Anforderungen gemäß Ihrer Informationssicherheitsrichtlinie (ISMS-Richtlinie) und den nationalen Sicherheitsvorschriften erfüllen.

Funktionale Sicherheitsüberwachung in Schaltanlagen

StationGuard kombiniert Cybersicherheit mit funktionaler Überwachung. Das ermöglicht eine Erkennung von Cyberbedrohungen und -angriffen, aber auch verschiedener Arten von Fehlfunktionen im Stationsautomatisierungssystem (SAS). Das Anlagennetzwerk kann rund um die Uhr überwacht werden und Probleme, wie Konfigurationsfehler,  Interoperabilitätsprobleme, Probleme mit der Zeitsynchronisation, falsche Kommunikation usw., können im Nachhinein analysiert werden.

OT/ICS Schwachstellen-Management für das Stromnetz

Die automatische Schwachstellen-Erkennung von GridOps bietet Einblicke in Schwachstellen und deren Gefährdungsrisiko und ermöglicht dadurch die Priorisierung von Maßnahmen zur Risikominderung. Unter Verwendung aktueller Daten aus dem Anlageninventar und der Schwachstellendatenbank von OMICRON liefert dieser Ansatz die aktuellste Risikobewertung für alle OT-Anlagen.

 

 

Maßgeschneiderte Cybersicherheitslösung für den Energiesektor

Wählen Sie Ihre Plattform

Ganz gleich, welche Software: Sie können die Plattform wählen, die für Ihren Verwendungszweck am besten geeignet ist. Unsere Lösungen funktionieren auf den Plattformen RBX1 (fest), VBX1 (virtuell) und MBX1 (mobil).

Produktdetails vergleichen

  • 19-Zoll-Plattform für den dauerhaften Einsatz in rauen Umspannwerk-Umgebungen
  • 8x SFP (Rückseite) + 1x RJ45 (Vorderseite)
  • Verschiedene DC/AC-Versorgungsbereiche, redundante Optionen
  •  

  • Mobiler Einsatz mit schnellem Set-up
  • 2x RJ45 (Rückseite) + 4x RJ45 (Vorderseite)
  • AC-Stromversorgung
  •  

  • Die Leistung von RBX1 und MBX1 - nur virtualisiert
  • Einsatz auf bestehenden Computer-Plattformen
  • Kompatibel mit VMware ESXi
  •  

Videos

Change cookie settings to load video. Allow marketing cookies.

Intrusion Detection in Schaltanlagen: Ein wichtiger Baustein im OT-Security-Prozess

Change cookie settings to load video. Allow marketing cookies.

StationGuard | Cyber Security maßgeschneidert für Schaltanlagen

Kontaktieren Sie uns

Benötigen Sie mehr Informationen? Wünschen Sie ein Angebot?
Anfrage für eine Produktvorführung?


Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×