Meldung

Auf Schwachstellensuche in Industrienetzen

Kaspersky stellt eine neue Version seiner Plattform für die Sichtbarkeit und Sicherheit industrieller Netzwerke, Kaspersky Industrial CyberSecurity for Networks, vor. Diese überwacht fortan nicht nur den Datenverkehr in der Betriebstechnik und deckt unautorisierte Aktivitäten auf, sondern zeigt zudem Schwachstellen in Geräten an und gibt Empfehlungen zu deren Beseitigung.
Kaspersky Industrial CyberSecurity soll für mehr Sicherheit in Industrienetzen sorgen.
Die neue Version von Kaspersky Industrial CyberSecurity for Networks [1] beinhaltet ein integriertes Vulnerability Management, das Kunden über neue Schwachstellen in ihren Geräten informiert und ihnen ermöglicht diese rechtzeitig zu patchen oder zu mindern. Dazu sind umfassende Details wie CVE-ID, Kritikalität, Ausnutzungsbedingungen, mögliche Folgen und Hinweise zur Abschwächung in der Produktverwaltungskonsole verfügbar.

Somit ist es nicht mehr notwendig, dedizierte Berichte in mehreren Drittquellen zu untersuchen, die nicht unbedingt alle Hintergrundinformationen und praktischen Empfehlungen enthalten. Die Daten hierfür werden vom Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team) bereitgestellt. Dabei handelt es sich um ein globales Projekt, das sich der Identifizierung potenzieller und bestehender Bedrohungen widmet, die auf industrielle Automatisierungssysteme und das IoT in diesem Sektor abzielen.

Um den Schutz verschiedener OT-Umgebungen und -Geräte zu gewährleisten, verstärkt die Plattform die Unterstützung von Protokollen und fügt neue hinzu – etwa MICOM, Profinet, TASE.2, DirectLogic und BACnet. Dadurch kann Kaspersky Industrial CyberSecurity for Networks jetzt auch für den Schutz intelligenter Gebäudeautomationssysteme eingesetzt werden. Die neuen Protokolle und DPI-Algorithmen (Deep Packet Inspection) zur Überprüfung des Datenverkehrs werden nahtlos über automatische Datenbank-Updates bereitgestellt.

Regeln, Usability und Verwaltbarkeit
Im Hinblick auf die Vorbeugung von Vorfällen vereinfacht die neue Version die Erstellung von Regeln zur Erkennung von Abweichungen im OT-Verkehr. Im neuen Lernmodus analysiert die Plattform, wie sich die Parameter des Fertigungsprozesses (Tags) ändern und erstellt automatisch ein Regelwerk für den Normalbetrieb der Anlage. So müssen IT-Sicherheitsbeauftragte dieses nicht mehr manuell aufsetzen.

Kaspersky Industrial CyberSecurity bietet darüber hinaus verschiedene Verbesserungen in der Nutzerfreundlichkeit und Verwaltbarkeit. Über eine neue Web-Konsole können nun die erweiterten Funktionen zur Visualisierung von Vorfällen für eine detailliertere Bedrohungsanalyse genutzt werden. Informationen über erkannte Vorfälle werden jetzt "MITRE ATT&CK for ICS attacks tactics and techniques" zugeordnet, sodass Sicherheitsexperten zusätzliche Erkenntnisse für die Untersuchung von Angriffen erhalten. In der Web-Konsole kann der Administrator die Plattform schnell für neue Industrieanlagen bereitstellen und Konnektoren zu Systemen von Drittanbietern, etwa SIEM, Firewalls oder SCADA über REST API hinzufügen.
4.05.2021/dr

Tipps & Tools

Bundestag stellt Weichen für schnelles Internet [27.04.2021]

Vor wenigen Tagen wurde der Gesetzentwurf der Bundesregierung zur Modernisierung des Telekommunikationsrechts vom Bundestag gebilligt. So ist die Errichtung flächendeckender Gigabitnetze bis 2025 vorgesehen. Die sicherzustellende Bandbreite habe die Bundesnetzagentur entsprechend der technischen Entwicklung regelmäßig anzupassen. Weiterhin dürfen Nutzer mit besseren Konditionen bezüglich Vertragslaufzeiten im Mobilfunk und Festnetz rechnen. [mehr]

Colocation als RZ-Modell für digitale Infrastrukturen [4.03.2021]

Colocation bietet in der Regel klar umrissene Kostenpakete und Skalierbarkeit sogar im laufenden Betrieb. Bei der Entscheidung für eine derartige Dienstleistung ist es an den IT-Verantwortlichen, einen geeigneten Anbieter auszuwählen. Hier spielt nicht nur die Distanz eine entscheidende Rolle, sondern auch die Anforderungen der IT-Abteilung an Sicherheit, Konnektivität und Zertifizierung. Unser Fachartikel gibt Administratoren eine Checkliste an die Hand. [mehr]

Neues WLAN-Zeitalter [1.12.2020]

Fachartikel

Colocation als RZ-Modell für digitale Infrastrukturen [3.03.2021]

Colocation bietet in der Regel klar umrissene Kostenpakete und Skalierbarkeit sogar im laufenden Betrieb. Bei der Entscheidung für eine derartige Dienstleistung ist es an den IT-Verantwortlichen, einen geeigneten Anbieter auszuwählen. Hier spielt nicht nur die Distanz eine entscheidende Rolle, sondern auch die Anforderungen der IT-Abteilung an Sicherheit, Konnektivität und Zertifizierung. Der Fachartikel gibt Administratoren eine Checkliste an die Hand. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen