Worldwide China Indien

IT-Security

So schützt passives Monitoring vor modernen Cyber-Security-Angriffen

| Autor / Redakteur: Dieter Barelmann* / Matthias Back

Zwei Faktoren für wirkungsvolle Cyber-Security:

  • Damit ein schneller Schutz erreicht wird, muss eine Security-Lösung ohne aufwändige Vorab-Analysen, Konzepte und Aufwände zur Integration auskommen. D.h. die Anschaltung muss passiv an das vorhandene Automatisierungsnetz erfolgen und die IT-Infrastruktur muss selbstlernend identifizieren, überwachen und beurteilen.
  • Des Weiteren muss die Bedienung auch für Nicht-IT-Security Experten möglich und einfach sein sowie sich in die Betriebsprozesse des Unternehmens integrieren, d.h. Übersicht zu vorhandenen, neuen und verlorenen IT-Asset und deren Kommunikationen. Daraus resultieren strukturierte Informationen, die als Benachrichtigung oder Alarm in Folge einer Anomalie ausgegeben werden können.

Schadcode passiert als Anhalter alle Grenzen

Vorhandene IT-Sicherheitsvorkehrungen in Produktionsanlagen werden überwiegend nach dem Prinzip der Perimeter-Sicherheit mit Firewalls und VPNs realisiert. Das bedeutet, es werden wie mit einem Zaun oder Graben einzelne Bereiche voneinander abgetrennt, die untereinander nur zulässige Kommunikationsverbindungen erlauben. Solche Sicherheitselemente, die Datenverbindungen analysieren, sie präventiv zulassen oder gegebenenfalls blockieren, sind jedoch nicht mehr ausreichend. Denn heutige Angriffsmethoden umgehen diese vermeintliche Sicherheit gezielt — z. B. durch „drive by“. Dabei wird der Schadcode quasi „huckepack“ in zugelassenen Verbindungen mittransportiert und kann die Grenzen ungehindert passieren.

Zudem besteht eine zunehmende Gefahr durch mobile Endgeräte. Außerhalb des Unternehmens genutzte Laptops der Mitarbeiter und Servicetechniker sowie Smartphones und Tablets werden oft schnell und unbemerkt während der Benutzung im Internet infiziert. Mit den infizierten mobilen Endgeräten gelangen die Werkzeuge der Angreifer dann unbemerkt von den Firewalls oder innerhalb der VPNs in die Produktionsanlagen und können sich dort unbeobachtet ausbreiten.

Cyber-Security hat Risikomanagement an Bord

IRMA ist ein Industrie-Computersystem von Videc zur Identifikation und Abwehr von Cyber-Security-Angriffen in Produktionsnetzwerken. Das System überwacht – ohne jegliche Aktivitäten im Netzwerk – kontinuierlich Produktionsanlagen, liefert Informationen zu Cyber-Angriffen und ermöglicht die Analyse und intelligente Alarmierung mittels einer Management-Konsole. So können in Echtzeit Aktionen gestartet werden, um Cyber-Angriffe zu stoppen oder die Folgen wirkungsvoll zu entschärfen. Das integrierte Risikomanagement ermöglicht es, umgehend über die maßgeblichen Aktionen zu entscheiden. Ein integrierter Netzplan gibt dem Endanwender eine schnelle Übersicht von seiner Anlage. Basierend auf diesen Erkenntnissen lassen sich notwendige und zielgerichtete Anpassungen der Sicherheitsarchitektur im Rahmen des Sicherheitsmanagementprozesses vornehmen. Optional kann das Industrie-Computersystem IRMA Angriffsszenarien erkennen, die Alarmierung durch die Priorisierung im Risikomanagement steuern und die Anomalien der Nutzung selbstständig identifizieren.

Der Beitrag erschien zuerst auf dem Portal unserer Schwestermarke elektrotechnik.

* *Dieter Barelmann, Geschäftsführer, Videc Data Engineering GmbH

Ergänzendes zum Thema
 
Sicherheitstacho der Telekom

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43894221 / Kommunikation)