OT/ICS-Schwachstellen-Management für Stromnetze

Sicherheitsvorschriften für kritische Systeme, wie das IT-SiG 2.00, die NIS-Richtlinie der EU und NERC-CIP, sowie andere Richtlinien und Standards für die Cybersicherheit machen das Schwachstellen-Management zu einem wichtigen Aspekt jedes Cybersicherheitsprogramms für das Stromnetz. Indem Sie öffentlich bekannte Schwachstellen in Ihrer Systeminfrastruktur abbilden, können Sie auf der Grundlage einer Risikobewertung eine angemessene Reaktion festlegen und umsetzen. So werden Bedrohungen für das Netz erkannt und die Integrität Ihres Systems sichergestellt.

Denken Sie immer daran: Sie können nur das schützen, was Sie sehen. Die von unseren Sicherheitsanalysten erstellte Datenbank zeigt Ihnen alle Schwachstellen, die für Ihr System relevant sind. Je mehr Informationen Sie über jedes einzelne Betriebsmittel haben, desto genauer wird Ihre Erkennung, Analyse und Priorisierung sein.

Risikoprävention ist ein Prozess, der mit der Identifizierung Ihres Status quo beginnt: Ihre Betriebsmittel, die damit verbundenen Schwachstellen und die Angriffsvektoren Ihrer Infrastruktur. Sie müssen jedoch auch geeignete Maßnahmen zum Schutz und zur Vorbeugung implementieren. Eine kontinuierliche Überwachung des Netzverkehrs mit einem Intrusion Detection System (IDS) ist notwendig. Wird bei der Risikobewertung eine unerlaubte Aktivität festgestellt, muss frühzeitig reagiert werden, bevor das Netz wiederhergestellt und schnell in den Normalzustand versetzt werden kann. 

Unsere Empfehlung

StationGuard-Lösung

Unser IDS StationGuard und das zugehörige, zentrale Management-System GridOps arbeiten perfekt zusammen: GridOps fungiert als Verwaltungsschnittstelle für die StationGuard-Sensoren im Netz und StationGuard sammelt die von den Sensoren gelieferten Daten und analysiert sie.
 

Unsere Produkte

StationGuard bietet robuste Funktionen für die Bestandsverwaltung und erfasst für jedes Betriebsmittel umffassende und reichhaltige Daten. Das IDS sammelt jedes noch so kleine Detail zu den Betriebsmitteln, zeigt aber nur die Schwachstellen an, die für Sie relevant sind. Nur so lässt sich ein erfolgreiches Schwachstellenmanagement umsetzen.

GridOps ist eine Komponente von StationGuard, die zusätzliche Verwaltungsmöglichkeiten und Funktionen wie z.B. Betriebsmittel-Inventarisierung auf Netzebene, Alarm-Dashboard, Sensorverwaltung, zentralisierte Benutzer:innenverwaltung, Schwachstellen-Management und umfangreiches Reporting bietet.
 

StationGuard
Cyber Security und funktionale Überwachung für das Stromnetz
Weiterlesen
GridOps
Zentrales Management-System für StationGuard
Weiterlesen
Information anfordern

Viele Bedrohungen, eine Lösung

In der Schutz- und Leittechnik werden oft ältere Geräte und Software, die nicht mit Sicherheits-Patches aktualisiert werden können, verwendet. Wenn gepatcht wird, ist es erforderlich, dass diese Systeme für Wartungsarbeiten vom Netz genommen werden müssen, was kostspielig ist und wichtige Abläufe unterbricht. Das Risiko, Angreifern und Ransomware zum Opfer zu fallen, steigt mit der Zeit.

Das Problem mit Sicherheitshinweisen

Sicherheitshinweise (Security Advisories) für Schutz-, Steuer- oder Netzwerkgeräte warnen vor solchen Risiken für das Stromnetz. Leider sind viele Meldungen über Schwachstellen ungenau und lassen relevante Informationen vermissen. Der Vergleich von Sicherheitshinweisen mit tatsächlichen Geräten in Schutz- und Automatisierungssystemen ist daher schwierig. Sie müssen den genauen Gerätetyp, die Modulkonfiguration und die Firmware-Version kennen, um festzustellen, ob eine Schwachstelle auf Ihre IEDs- oder  Netzwerktechnik zutrifft. Außerdem müssen Sie feststellen, ob die betroffenen Dienste in Ihrem Netz verwendet werden und ob sie angreifbar sind oder nicht.

Informationen sind das wichtigste Gut

Unsere StationGuard-Lösung wurde entwickelt, um die meisten dieser Aufgaben für Sie zu übernehmen. Unsere Sicherheitsanalysten haben eine Datenbank mit bekannten Schwachstellen für die Schutz-, Leit- und Netzwerktechnik  erstellt, die umfassende Informationen bietet. Diese Datenbank ist auch mit einer Betriebsmittel-Typ-Datenbank zur Identifizierung von Gerätetypen verknüpft. Unterstützt durch eine präzise Bestandsverwaltung (Asset Inventar) zeigt unsere Lösung alle Schwachstellen an, die für Ihr System relevant sind. Je mehr Informationen Sie über jede Anlage haben, desto genauer können Sie Schwachstellen analysieren und auf Bedrohungen reagieren.

Warum brauchen Sie ein umfassendes Betriebsmittelverzeichnis?

Sie können nur das schützen, was Sie sehen! Jedes Netzwerk besteht aus einer Fülle verschiedener Betriebsmittel, Ihrem Anlageninventar. Um sie vor Bedrohungen zu schützen, müssen Sie diese zunächst kennen. Dieses Inventar der in Ihrem Netzwerk verwendeten Software und Hardware enthält alle identifizierten Betriebsmittel und zeigt, ob sie auf dem neuesten Stand sind oder nicht. Es ermöglicht es Ihnen auch, sie zu verwalten und vor Bedrohungen wie Malware, Ransomware oder Ghost Assets zu schützen. Dies gibt Ihnen die Freiheit, Ihr kritisches Infrastruktursystem mit Überblick und Einsicht zu verwalten.

 

Verbessern Sie Ihre Risikobewertung mit einem umfassenden Schwachstellen-Management

Unsere StationGuard-Lösung ermöglicht einen ganzheitlichen Ansatz für die grundlegende Sicherheitsrisikobewertung für Ihre Systemsicherheit. Das Ziel ist die Sicherstellung der Verfügbarkeit kritischer Dienste. Daher liefert unsere Lösung Einblicke sowohl in Cyber-Security-Aspekte als auch in funktionale Aspekte des Automatisierungssystems und -netzwerks. Sie zielt darauf ab, Sicherheitsrisiken wie Angriffsflächen und Schwachstellen, aber auch funktionale Probleme im Netzwerk oder in den Automatisierungssystem aufzudecken. Außerdem wird ein Betriebsmittel-Inventar erstellt, um eine vollständige Sichtbarkeit der OT-Komponenten zu gewährleisten und diese zu dokumentieren.

Lesen Sie hier, warum wir eine ganzheitliche Sicherheitsbewertung mit Hilfe unserer StationGuard-Lösung dringend empfehlen:

 

Sicherheitsrisikobewertung - Was sind meine Vorteile?

GridOps hilft bei der Identifizierung der wichtigsten Sicherheitsrisiken (z. B. Schwachstellen) und ermöglicht es Ihrem Team, Prioritäten für die Behebung zu setzen. Das Dashboard für das Schwachstellen-Management zeigt die potenziellen Risiken im Zusammenhang mit Ihren Schutz- und Steuergeräten auf. Schließlich erfahren Sie, wie Sie Sicherheitsvorfälle minimieren können, indem Sie die verschiedenen Gesetze, Vorschriften und Standards einhalten.

Funktionale Sicherheitsüberwachung für Ingenieure und IT-Spezialisten

Von unserer StationGuard-Lösung profitieren nicht nur IT-Sicherheitsbeauftragte, sondern auch Schutz- und Leittechniker. Sie sind in der Lage, das Netz über unser Intrusion Detection System (IDS) zu überwachen und gleichzeitig die korrekte Funktion des Automatisierungssystems zu kontrollieren. Beide Aspekte stehen im Zusammenhang mit der Cybersicherheit, denn Konfigurationsänderungen oder Gerätefehlfunktionen könnten auch Indikatoren für einen Cybervorfall sein.

Erkennung von Bedrohungen - OT-Sicherheit ist eine Frage der Verfügbarkeit

Die sensible Natur der Geräte in Automatisierungssystemen von Versorgungsunternehmen erfordert Sicherheitsmaßnahmen, die das Echtzeitverhalten und die korrekte Funktion der Geräte nicht beeinflussen.
Daher ist die Angriffsserkennung von GridOps so konzipiert, dass sieInformationen über die Anlagen aus technischen Dateien, Tabellen und passiver Netzwerkbeobachtung sammelt. Schutz- und Leittechniker können optional unsere bewährten Tools für die aktive Abfrage von Geräten verwenden, um die aktuell eingesetzten Konfigurationsinformationen über ein Gerät zu erhalten (aktives Asset Discovery). Diese Informationen werden dann mit unserer speziell entwickelten Datenbank für Gerätetypen und Schwachstellen verglichen, um relevante Risiken für Ihr System zu erkennen.

Informiertes Betriebsmittel-Scanning - Aufdecken potenzieller Zero-Day-Exploit

Während StationGuard alle Betriebsmittel-Informationen und den Status Ihres Netzwerks ermittelt, überwacht es zusätzlich die Korrektheit und Aktualität der Nachrichten im Netzwerk. Dies gewährleistet nicht nur die Erkennung von Schwachstellen in diesen Geräten, sondern auch die Erkennung der Ausnutzung von noch unbekannten Zero-Day-Schwachstellen.

Vorteile dieser Lösung

Schwachstellen sofort erkennen

Unser Schwachstellen-Dashboard gibt Ihnen einen Überblick über Ihre gesamten Schwachstellen und Ihren Gefährdungsgrad. Es informiert Sie auch über kürzlich entdeckte Schwachstellen, indem es die Anlagen kontinuierlich auf potenzielle Bedrohungen überprüft.

Intelligentes Scannen nach OT-Schwachstellen

Analysieren Sie die Auswirkungen einzelner CVEs (Common Vulnerability Exposures) auf Ihr OT-System mit nur wenigen Klicks, indem Sie OMICRONs speziell entwickelte Schwachstellendatenbank nutzen, um schnell festzustellen welche Systeme durch eine bestimmte CVE gefährdet sind.

Sichtbarkeit für alle Beteiligte

Sie können umfassende und aussagekräftige Berichte für die Geschäftsleitung, Zulieferer und Auditoren zusammenstellen, die bei der Risikopriorisierung und -minderung helfen. Die Stakeholder werden die erhöhte Transparenz und die Hervorhebung Ihrer Sicherheitslage und Risiken begrüßen. Wir unterstützen Sie dabei, das Risikoniveau Ihres Stromnetzes in Bezug auf Cyber-Bedrohungen zu ermitteln und abzubilden.

Unterstützt durch die präzise Betriebsmittel Inventarisierung

Unsere StationGuard-Lösung stellt ein Anlageninventar mit detaillierten Informationen aus verschiedenen Quellen zusammen, um die bestmögliche Grundlage für das Schwachstellen-Management zu schaffen.

Wählen Sie Ihre Plattform

Ganz gleich, welche Software: Sie können die Plattform wählen, die für Ihren Verwendungszweck am besten geeignet ist. Unsere Lösungen funktionieren auf den Plattformen RBX1 (fest), VBX1 (virtuell) und MBX1 (mobil).

RBX1
Robuste und cybersichere 19-Zoll-Plattform
Weiterlesen
MBX1
Mobiles, gehärtetes Prüfgerät für leistungsstarke Kommunikationsanalyse
Weiterlesen
VBX1
Virtualisierte Plattform für Cyber Security- und Prüfanwendungen
Weiterlesen

Produktdetails vergleichen

  • 19-Zoll-Plattform für den dauerhaften Einsatz in rauen Umspannwerk-Umgebungen
  • 8x SFP (Rückseite) + 1x RJ45 (Vorderseite)
  • Verschiedene DC/AC-Versorgungsbereiche, redundante Optionen

    •  

  • Mobiler Einsatz mit schnellem Set-up
  • 2x RJ45 (Rückseite) + 4x RJ45 (Vorderseite)
  • AC-Stromversorgung

    •  

  • Die Leistung von RBX1 und MBX1 - nur virtualisiert
  • Einsatz auf bestehenden Computer-Plattformen
  • Kompatibel mit VMware ESXi

    •  

Information anfordern
>

Kontaktieren Sie uns

Benötigen Sie mehr Informationen? Wünschen Sie ein Angebot?
Anfrage für eine Produktvorführung?


Jetzt kontaktieren
Sie verwenden eine nicht unterstützte Browser-Version.
Bitte aktualisieren Sie Ihren Browser oder verwenden Sie einen anderen Browser damit diese Seite korrekt dargestellt wird.
×