2018-11-06 07:22:40

Strategische Allianz zum Schutz industrieller Umgebungen

ForeScout hat eine strategische Partnerschaft mit Belden geschlossen. Mit dieser Partnerschaft wollen die beiden Anbieter Unternehmen helfen, die Auswirkungen zu minimieren, die Cybervorfälle auf die Sicherheit, Qualität und Produktivität industrieller Automatisierungs- und Steuerungsnetzwerke haben können.

ForeScout hat mit zwei Unternehmen der Belden-Gruppe eine strategische Allianz geschmiedet –  Tripwire, führender Anbieter von Technologien zur Absicherung industrieller Steuerungssysteme (ICS), und Hirschmann, Technologie- und Marktführer für industrielle Netzwerke –, um eine branchenführende Lösung zum Schutz operativer Technologien (OT) bereitzustellen. Untersuchungen zeigen, dass Cybersicherheitsvorfälle in industriellen Steuerungsumgebungen durch zahlreiche Faktoren verursacht werden. Dazu zählen beispielsweise Systemschwachstellen, Lücken in der Netzwerkarchitektur, fehlende Netzwerksegmentierung und unsichere Hardware- und Softwarekonfigurationen[1].    

„Die zunehmende Konvergenz von IT und OT führt dazu, dass Unternehmensnetze und industrielle Automatisierungsumgebungen auf ungeahnte Weise zusammengeschlossen werden“, erklärt Pedro Abreu, Chief Strategy Officer, ForeScout. „Da sich OT-Netze nicht mehr sicher abschotten lassen, können Bedrohungen wie WannaCry und NotPetya, die eigentlich auf herkömmliche IT-Geräte abzielen, enorme Kollateralschäden an OT- und industriellen Umgebungen verursachen. Durch unsere strategische Allianz und die Integrationen mit Belden und anderen Anbietern hilft ForeScout Unternehmen, die Sicherheit ihrer kritischen Infrastrukturnetze zu erhöhen.“

Verfügbarkeit und Sicherheit sind bei industriellen Geräten von entscheidender Bedeutung. Deshalb können sie nur während begrenzter Wartungsfenster vom Netz genommen werden, um überholt oder gepatcht zu werden. Auch ist es nicht immer möglich, Sicherheitssoftware oder Agenten auf ihnen zu installieren, die die Echtzeitleistung beeinträchtigen könnten. Belden-Kunden können nun ForeScouts Technologien zur aktiven und passiven Erkennung und Profilerstellung im industriellen Umfeld nutzen, um Informationen zu den Geräten zu erhalten, ohne sie offline nehmen zu müssen. Zudem können sie ein Inventar aller Geräte über verschiedene ICS-Ebenen hinweg erstellen und verwalten, die Einhaltung von Branchenvorschriften und Sicherheitsstandards gewährleisten und dynamische, richtlinienbasierte Entscheidungen für die Netzwerkzugangskontrolle in industriellen Steuernetzen treffen.

„Die industrielle Sicherheit hat nach wie vor oberste Priorität, und die Sichtbarkeit aller Assets ist die erste Verteidigungslinie, um Einbrüche in ein Netzwerk zu verhindern“, so Dhrupad Trivedi, Executive Vice President und Chief Technology Officer bei Belden und Präsident von Tripwire. „Mit der Partnerschaft verstärken wir unsere Cybersecurity Suite für industrielle Anwendungsfälle weiter: Wir bauen unsere Fähigkeiten bei der Asset-Erkennung und Systemhärtung aus und stellen unseren IT- und OT-Kunden die branchenführenden Funktionen zur Verfügung, die ForeScout in den Bereichen Netzwerkzugangskontrolle und Segmentierung bietet.“

Hinzu kommen weitere Vorteile:

  • Erkennung und Überwachung industrieller Geräte, die mit der Hirschmann-Netzwerkinfrastruktur verbunden sind, Profilerstellung sowie Aufbau eines konsolidierten Inventars aller Geräte über ICS-Ebenen hinweg.
  • Präzise Klassifizierung von Assets wie Mensch-Maschine-Schnittstellen (MMS), speicherprogrammierbaren Steuerungen (SPS), Fernbedienungsterminals (Remote Terminal Units, RTUs), Engineering-Workstations, Historians und mehr.
  • Ermittlung unerwünschter oder falsch angeschlossener Geräte im Netzwerk, um das Systemrisiko zu minimieren und ungeplante Ausfallzeiten und Betriebsstörungen zu verhindern.
  • Gewährleistung sicherer Netzwerkzugriffe und Minimierung von Sicherheitsrisiken, indem Servicemitarbeitern und Wartungsgeräten nur Zugang zu den benötigten Subsystemen gewährt wird.
  • Segmentierung von Assets und Subsystemen mit gleichen Sicherheitsanforderungen in Sicherheitszonen, abhängig von Faktoren wie Kritikalität und Konsequenz.
  • Kontrolle des Zugangs zu sensiblen und vertraulichen Daten, indem Entscheidungen zu Netzwerkzugriffen und dynamischer Autorisierung abhängig gemacht werden von den Geräte- und Benutzerprofilen, dem Verbindungsstandort, der Geräteintegrität und der Sicherheitslage.
  • Orchestrierung des Informationsaustauschs und richtlinienbasierter Sicherheitsabläufe mit führenden IT-Sicherheits- und Managementprodukten, wie etwa Tripwire IP360, um die Konformität zu prüfen und die Vorfallsreaktionen zu beschleunigen.

log

Druckversion