Kontinuierliche OT-Netzwerküberwachung, die Transparenz, Risikomanagement und Bedrohungserkennung bietet
Die OT-Netzwerkanbindung ist zu einer obligatorischen Geschäftsanforderung geworden. Dies erfordert einen Wandel im Sicherheitsdenken weg von „Wie kann ich ein System per Air Gap schützen oder isolieren?“ hin zu „Wie kann ich ein System auch bei aktiver Netzwerkanbindung schützen?“ Die SCADAfence-Plattform ist eine nicht-intrusive Lösung zur kontinuierlichen Netzwerküberwachung, die speziell entwickelt wurde, um Unternehmen, die fortschrittliche industrielle IoT-Technologien einsetzen, die erforderliche Transparenz und Sicherheit zu bieten.
SCADAfence wird als non-intrusive Komponente im OT-Netzwerk eingesetzt. Durch Integration mit einem Mirror-Port eines Netzwerkswitches ergeben sich keine Beeinträchtigungen der täglichen Betriebsprozesse. Der Installationsprozess erfordert keine Ausfallzeiten und die Plattformalgorithmen werden automatisch ohne Eingaben des Benutzers konfiguriert. Die Lösung ist softwarebasiert und als Virtual Appliance oder Netzwerk-Appliance erhältlich.
Nach Aufnahme in das OT-Netzwerk beginnt SCADAfence mit der Überwachung der OT-Netzwerkaktivitäten. Mit passiver DPI-Analyse und optionalem aktivem Polling erkennt SCADAfence alle Assets im Netzwerk und deren relevante industriellen Eigenschaften. Die Plattform digitalisiert den Asset-Bestand und die Zuordnung der Netzwerkkommunikation vollständig. Darüber hinaus wird eine adaptive Baseline erstellt, um das aktuelle Betriebsverhalten der Umgebung zu erfassen.
SCADAfence-Algorithmen bieten Echtzeit-Erkennung von bösartigen Aktivitäten und ungewöhnlichem Verhalten. Dies basiert auf Abweichungen von normalen Verhaltensprofilen, regelbasierten Funktionen, signaturbasierten Warnmeldungen und proprietärer Bedrohungsintelligenz. Das System erkennt dadurch ungewöhnliche Aktivitäten, die das Netzwerk bedrohen. Dazu gehören Cyber-Angriffe und nicht bösartige Bedrohungen.
SCADAfence kann sich nahtlos in bestehende Firewalls, SOCs, SIEM-Produkte, Log-Aggregationsgeräte oder Incident-Handling-Systeme und Prozesse integrieren. Dies geschieht durch die Anbindung an branchenübliche Mechanismen und durch die Teilnahme an den Sicherheitsmanagementprozessen, das interne Alarmmanagement und das erweiterte Reporting.