Intrusion Detection System (IDS) für das Energienetz

Die meisten nationalen Sicherheitsvorschriften verlangen zur Überwachung von Prozessnetzwerken kritischer Infrastrukturen den Einsatz eines Netzwerk-IDS (Intrusion Detection System). Bei OT(Operational Technology)-Netzwerken in Kraftwerken und Schaltanlagen gibt es viele Angriffsvektoren, z. B. Wartungs-PCs und Remote-Access-Verbindungen. Umspannwerke stellen ebenfalls einen Angriffsvektor für Angriffe auf Leitstellennetze von innen dar. Dieses Risiko wird durch zahlreiche bekannte Schwachstellen in SCADA-Systemen, Schutz- und Steuergeräten, die nicht gepatcht werden können, noch verstärkt.

StationGuard ist ein speziell auf Leitstellen, Kraftwerke und Schaltanlagen ausgerichtetes IDS. Es überwacht kontinuierlich den Netzwerkverkehr auf Anomalien, um Cyberangriffe, Sicherheitsbedrohungen und unzulässige Aktivitäten zu erkennen. Die Angriffserkennungssoftware StationGuard kennt das Stromnetz und dessen Schutz- und Steuergeräte bis ins Detail und kann dadurch die Zahl von Fehlalarmen und praxisrelevanten Warnmeldungen verringern. StationGuard ist in der Lage, sogenannte Deep Packet Inspection (DPI) für mehr Energiesystemprotokolle als jedes andere IDS durchzuführen. StationGuard beweist, dass die Gewährleistung von Cybersicherheit in Stromnetzen nicht kompliziert sein muss: Seine Bedienoberfläche ist leicht verständlich und auf die Anforderungen der am Incident-Response-Prozess beteiligten OT- und IT-Anwender:innen zugeschnitten.

StationGuard integriert sich gut in viele SOC (Security Operations Center)-Lösungen von Drittanbietern wie z. B. SIEM (Security Information and Event Management)-, CMDB (Configuration Management Database)- und Ticketing-Systeme.

Mit seiner Komponente GridOps, dem zentralen Managementsystem für StationGuard-Sensoren, erhalten Sie sofortigen Einblick in OT-Netzwerke und deren Aktivitätsmuster. Durch die Zusammenfassung der StationGuard-IDS-Sensordaten verkürzt sich Ihre Reaktionszeit bei Betriebs- und Sicherheitsvorfällen durch die einfach verständlichen und -verwertbaren Kontextinformationen, die GridOps bietet.

StationGuard bringt IT- und OT-Teams in einer einzigen Plattform zusammen. Es ermöglicht den Benutzern zusammenzuarbeiten und Statistiken über einzelne Anlagen, Alarme, Schwachstellen und mehr anzuzeigen.

Unsere Empfehlung

StationGuard-Lösung

Unser IDS StationGuard und das zugehörige, zentrale Verwaltungssystem GridOps arbeiten perfekt zusammen: GridOps fungiert als Verwaltungsschnittstelle für die StationGuard-Sensoren im Netz und StationGuard sammelt die von den Sensoren gelieferten Daten und analysiert sie. Diese Kombination unterstützt Ihren gesamten Workflow.

Unsere Produkte

StationGuard ist eine maßgeschneiderte IDS-Lösung für den Schutz von Automatisierungssystemen von Stromversorgern vor Cyberbedrohungen und Zero-Day-Angriffen. Sie läuft autonom - sie kommt daher ohne permanente Verbindung zu einem Zentralserver aus.

GridOps ist eine Komponente von StationGuard, die zusätzliche Verwaltungsmöglichkeiten und Funktionen wie z.B. Betriebsmittel-Inventarisierung auf Netzebene, Alarm-Dashboard, Sensorverwaltung, zentralisierte Benutzer:innenverwaltung, Schwachstellen-Management und umfangreiches Reporting bietet.

StationGuard
Cyber Security und funktionale Überwachung für das Stromnetz
Weiterlesen
GridOps
Zentrales Management-System für StationGuard
Weiterlesen
Information anfordern

Weiterlesen

Wir bieten noch mehr Lösungen für die Cybersicherheit in Energiesystemen, die Leittechnik- und Schutzingenieuren sowie Verantwortlichen für die OT-/IT-Sicherheit den Arbeitsalltag erleichtern:

OT/ICS Asset Inventar - Bestandserfassung für Betriebsmittel

StationGuard erkennt alle Geräte im Netzwerk, erstellt ein Betriebsmittelverzeichnis und visualisiert die Kommunikation – alles automatisch. Außerdem erfasst das System zu jedem Betriebsmittel detaillierte Informationen, indem es die Netzwerkanalyse mit den SCL-Engineering-Dateien und Exceltabellen vergleicht. Das trägt dazu bei, sicherzustellen, dass die Geräte der verschiedenen Hersteller die aktuellen rechtlichen Anforderungen gemäß Ihrer Informationssicherheitsrichtlinie (ISMS-Richtlinie) und den nationalen Sicherheitsvorschriften erfüllen.

Funktionale Sicherheitsüberwachung in Schaltanlagen

StationGuard kombiniert Cybersicherheit mit funktionaler Überwachung. Das ermöglicht eine Erkennung von Cyberbedrohungen und -angriffen, aber auch verschiedener Arten von Fehlfunktionen im Stationsautomatisierungssystem (SAS). Das Anlagennetzwerk kann rund um die Uhr überwacht werden und Probleme, wie Konfigurationsfehler,  Interoperabilitätsprobleme, Probleme mit der Zeitsynchronisation, falsche Kommunikation usw., können im Nachhinein analysiert werden.

OT/ICS Schwachstellen-Management für das Stromnetz

Die automatische Schwachstellen-Erkennung von GridOps bietet Einblicke in Schwachstellen und deren Gefährdungsrisiko und ermöglicht dadurch die Priorisierung von Maßnahmen zur Risikominderung. Unter Verwendung aktueller Daten aus dem Anlageninventar und der Schwachstellendatenbank von OMICRON liefert dieser Ansatz die aktuellste Risikobewertung für alle OT-Anlagen.

 

 

Zur grafischen Darstellung des Netzwerks nutzt StationGuard eine Visualisierung ähnlich der Anlagendokumentation von Umspannwerken und SCADA-Netzwerkdiagrammen. Bei IEC-61850-Anlagen wird das ZeroLine-Diagramm automatisch auf Grundlage der SCLEngineering-Dateien erstellt.

Die in StationGuard dargestellten Bereiche können direkt den Ebenen 1 bis 3 im Purdue-Modell zugeordnet werden. Dadurch werden die Bedürfnisse von IT-SecurityVerantwortlichen und Anlagenverantwortlichen gleichermaßen abgedeckt.

Maßgeschneiderte Cybersicherheitslösung für den Energiesektor

Nahtlose Integration in Ihre Systeme

Mit kundenspezifischen Connectors und Standards wie dem Syslog-Format CEF lässt sich StationGuard in jedes Eventmanagementsystem und andere SOC-Anwendungen integrieren. Wir bieten viele Apps für die Integration in verschiedene SIEM- und Ticketing-Systeme von Drittanbietern.

Zeitsparende und praxisrelevante Alarmmeldungen

StationGuard ist in der Lage, die Kommunikation im Stromnetz zu verstehen und einzuschätzen. Daher kann das System zuverlässig zwischen zulässigem Verkehr und gefährlichen Aktivitäten unterscheiden. Das SIEM-System erhält so genaue und praxisrelevante Alarmmeldungen mit einer extrem niedrigen Quote von Fehlalarmen.

Globale Inventarisierung der Betriebsmittel

Erstellt automatisch ein Betriebsmittel Inventar aller Ihrer Netzwerke. Durch die Kombination von Informationen aus dem Netzwerk mit importierten Engineering-Dateien werden Anlageninformationen bis hin zur Hardware-Konfiguration und Firmware-Version erfasst.

OT Schwachstellen-Management

Schwachstellenerkennung, entwickelt von erfahrenen OT-Experten: Wir verwenden eine maßgeschneiderte Datenbank für Gerätetypen in der Schutz- und Leittechnik und deren Schwachstellen, um Ihnen nur die Risiken zu zeigen, die von Bedeutung sind.

Wählen Sie Ihre Plattform

Ganz gleich, welche Software: Sie können die Plattform wählen, die für Ihren Verwendungszweck am besten geeignet ist. Unsere Lösungen funktionieren auf den Plattformen RBX1 (fest), VBX1 (virtuell) und MBX1 (mobil).

RBX1
Robuste und cybersichere 19-Zoll-Plattform
Weiterlesen
MBX1
Mobiles, gehärtetes Prüfgerät für leistungsstarke Kommunikationsanalyse
Weiterlesen
VBX1
Virtualisierte Plattform für Cyber Security- und Prüfanwendungen
Weiterlesen

Produktdetails vergleichen

  • 19-Zoll-Plattform für den dauerhaften Einsatz in rauen Umspannwerk-Umgebungen
  • 8x SFP (Rückseite) + 1x RJ45 (Vorderseite)
  • Verschiedene DC/AC-Versorgungsbereiche, redundante Optionen

    •  

  • Mobiler Einsatz mit schnellem Set-up
  • 2x RJ45 (Rückseite) + 4x RJ45 (Vorderseite)
  • AC-Stromversorgung

    •  

  • Die Leistung von RBX1 und MBX1 - nur virtualisiert
  • Einsatz auf bestehenden Computer-Plattformen
  • Kompatibel mit VMware ESXi

    •  

Information anfordern
Literatur
Whitepaper-Detecting-Cyber-Intrusions-in-substation-networks-DEU.pdf (767 KB)
Einfache Integration in Ihre Umspannwerke, SOC und Leitstellen
Einfache Integration in Ihre Kraftwerke, Umspannwerke, SOC und Leitstellen (145 KB)
Security Information Center (SOC) und SIEM Integration (152 KB)
>

Videos

Intrusion Detection in Schaltanlagen: Ein wichtiger Baustein im OT-Security-Prozess

StationGuard | Cyber Security maßgeschneidert für Schaltanlagen

Kontaktieren Sie uns

Benötigen Sie mehr Informationen? Wünschen Sie ein Angebot?
Anfrage für eine Produktvorführung?


Jetzt kontaktieren
Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×