Die SCADAfence-Plattform

Kontinuierliche OT-Netzwerküberwachung, die Transparenz, Risikomanagement und Bedrohungserkennung bietet

Kontinuierliche Netzwerküberwachung

Die OT-Netzwerkanbindung ist zu einer obligatorischen Geschäftsanforderung geworden. Dies erfordert einen Wandel im Sicherheitsdenken weg von „Wie kann ich ein System per Air Gap schützen oder isolieren?“ hin zu „Wie kann ich ein System auch bei aktiver Netzwerkanbindung schützen?“ Die SCADAfence-Plattform ist eine nicht-intrusive Lösung zur kontinuierlichen Netzwerküberwachung, die speziell entwickelt wurde, um Unternehmen, die fortschrittliche industrielle IoT-Technologien einsetzen, die erforderliche Transparenz und Sicherheit zu bieten.

Sichtbarkeit, Risikoprofilerstellung und Bedrohungserkennung

SCADAfence erkennt automatisch die Assets und ihre Rollen im Netzwerk und bietet so Transparenz über deren Verhalten. Mit einer Vielzahl von Algorithmen und Mechanismen erkennt es Anomalien, die die Sicherheit und Zuverlässigkeit beeinträchtigen könnten.

Entwickelt für große,
komplexe Netzwerke

SCADAfence wurde von Beginn an mit der einzigartigen Fähigkeit der Echtzeit-Inspektion von Deep Packets in nahezu Echtzeit entwickelt, die es ermöglicht, 100 % des Netzwerkverkehrs in jeder Architektur zu analysieren und zu schützen – auch in großen Fertigungsnetzwerken.

Ergänzend zu IT-Firewalls
und -Gateways

SCADAfence ist eine ergänzende Lösung zu IT-Sicherheitslösungen wie Firewalls und Gateways. Die Firewalls ermöglichen die Kontrolle und Durchsetzung nach außen, während SCADAfence für die interne Transparenz, Überwachung und Alarmierung sorgt.

Non-Intrusive
OT-Netzwerküberwachung

Die SCADAfence-Plattform ist eine softwarebasierte, nicht-intrusive Überwachungslösung, die sich nahtlos auf dem Mirroring-Port oder als Tap-Gerät in die Kundenumgebung integriert, ohne die Betriebskontinuität zu beeinträchtigen.

So Funktioniert Es

Non-Intrusive,
nahtloses Deployment

SCADAfence wird als non-intrusive Komponente im OT-Netzwerk eingesetzt. Durch Integration mit einem Mirror-Port eines Netzwerkswitches ergeben sich keine Beeinträchtigungen der täglichen Betriebsprozesse. Der Installationsprozess erfordert keine Ausfallzeiten und die Plattformalgorithmen werden automatisch ohne Eingaben des Benutzers konfiguriert. Die Lösung ist softwarebasiert und als Virtual Appliance oder Netzwerk-Appliance erhältlich.

OT Netzwerk
Ermittlung

Nach Aufnahme in das OT-Netzwerk beginnt SCADAfence mit der Überwachung der OT-Netzwerkaktivitäten. Mit passiver DPI-Analyse und optionalem aktivem Polling erkennt SCADAfence alle Assets im Netzwerk und deren relevante industriellen Eigenschaften. Die Plattform digitalisiert den Asset-Bestand und die Zuordnung der Netzwerkkommunikation vollständig. Darüber hinaus wird eine adaptive Baseline erstellt, um das aktuelle Betriebsverhalten der Umgebung zu erfassen.

Kontinuierliche
Überwachung

SCADAfence-Algorithmen bieten Echtzeit-Erkennung von bösartigen Aktivitäten und ungewöhnlichem Verhalten. Dies basiert auf Abweichungen von normalen Verhaltensprofilen, regelbasierten Funktionen, signaturbasierten Warnmeldungen und proprietärer Bedrohungsintelligenz. Das System erkennt dadurch ungewöhnliche Aktivitäten, die das Netzwerk bedrohen. Dazu gehören Cyber-Angriffe und nicht bösartige Bedrohungen.

Integration in bestehende Managementsysteme

SCADAfence kann sich nahtlos in bestehende Firewalls, SOCs, SIEM-Produkte, Log-Aggregationsgeräte oder Incident-Handling-Systeme und Prozesse integrieren. Dies geschieht durch die Anbindung an branchenübliche Mechanismen und durch die Teilnahme an den Sicherheitsmanagementprozessen, das interne Alarmmanagement und das erweiterte Reporting.