VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Security ConceptDie industriellen Steuerungssysteme wurden im vergangenen Jahr zunehmend von Cyber-Attacken bedroht. Mit dem neuen Mandiant ICS HealthCheck Service bietet der Cybersecurity-Spezialist FireEye eine minimal-invasive Cyber-Sicherheitseinschätzung für die Betreiber dieser unternehmenskritischen Industrial Control Systeme (ICS). 

Der ICS HealthCheck Service soll ab sofort verfügbar sein und ist ein wichtiger Bestandteil für den Schutz kritischer Infrastrukturen.

“Die Cybersecurity Bedrohungen für Industrial Control Systeme werden greifbarer. Die Angriffe gehen über Datendiebstahl, Cybercrime und Spionage hinaus in Richtung Ransomware, schwerwiegende Attacken und Wiper Malware”, so Dan Scali, Senior Manager ICS Security Consulting bei FireEye. ICS HealthCheck wurde entwickelt, um die operativen Risiken beim Einsatz von Software-basierten Agenten aber auch bei Netzwerkscans oder anderen Sicherheitsbewertungsverfahren besser einschätzen zu können. Die von Mandiant entwickelte Methodik erfordert keine Veränderungen des Steuerungssystems und erzeugt keinen Netzwerkverkehr, der den normalen Betrieb stören könnte. Durch die Modellierung der Netzwerkarchitektur und der Datenströme können mit hochentwickelter Intelligence mögliche Attacken simuliert und die Kontrollen priorisiert werden. So können die Organisationen besondere Bedrohungen für ihre ICS-Umgebungen leichter erkennen und besser darauf reagieren. Dieses einzigartige Verfahren verbindet IT-Sicherheit und Betriebstechnik (OT) und ermöglicht es den IT-Security-Teams sowie den Technikern, die die ICS-Infrastruktur managen, geeignete Lösungen für erkannte Schwachstellen zu definieren.

Mandiant ICS HealthCheck bietet den Kunden folgende Tools:

  • Das Bedrohungsmodelldiagramm kombiniert mit der ICS-spezifischen Intelligence von FireEye zeigt, wie Angreifer den laufenden Betrieb stören oder unterbrechen könnten. In die Analyse eingeschlossen werden alle ICS-Infrastrukturen einschließlich ihrer Interaktionen mit IT-Netzwerken, ICS-Vendor-Netzwerken, dem Internet und anderen Zugangsvektoren.
  • Der ICS HealthCheck-Report bietet eine Übersicht der technischen Mängel, die Mandiant identifiziert. Aufgezeigt werden sowohl Schwachstellen als auch Fehlkonfigurationen sowie ihre Risikobewertung.
  • Technische und strategische Empfehlungen werden so präsentiert, dass sowohl die IT- als auch die OT-Akteure aus Technik und Management auf den Schutz vor Bedrohungen der ICS-Infrastruktur eingestimmt werden.

Der Mandiant ICS HealthCheck, aber auch die strategische Partnerschaft mit Parsons stärken den Service-Bestandteil in der FireEye Plattform. Auch bringt die kürzlich erfolgte Übernahme von iSIGHT Partners zusätzliche tiefgreifende Intelligence-Funktionen rund um ICS in die FireEye Plattform ein. Die strategische Partnerschaft mit Belden ergänzt die FireEye Technologien um ICS Integration.

Partnerschaft mit Belden

Belden bietet seinen Kunden Lösungen für die End-to-End-Signalübertragung für unternehmenskritische Anwendungen. Dank der Partnerschaft mit FireEye können nun Anbieter kritischer Infrastrukturen auf der ganzen Welt die integrierten industriellen Netzwerksicherheitslösungen nutzen.

„Industrielle Steuerungssysteme basieren auf Technologien, die extrem langfristig konzipiert sind und nicht einfach mit modernen Systemen weder upgegradet, gepatcht oder ersetzt werden können“, sagt David DeWalt, Vorstandvorsitzender und CEO von FireEye. „Durch die Zusammenführung der Technologien von FireEye und Belden (und damit auch Tripwire) sind wir in der Lage unseren Kunden jene Services zur Verfügung stellen, die notwendig sind um einen Cyberangriff zu beheben bevor Kriminelle ein Kernstück der kritischen Infrastruktur beeinträchtigen. Wir können Sichtbarkeit schaffen über das ganze Netzwerk hinweg bis hin zur ICS-Zone.“

Bei industrieller Cyber-Sicherheit geht es um Verfügbarkeit und Absicherung. FireEye bringt in die Partnerschaft seine Cyberangriffserkennung, die gezielten Bedrohungsanalysen sowie die spezialisierten ICS-Services von Mandiant ein. Über Beldens Cyber-Security-Portfolio profitieren die Kunden von umfassender Sichtbarkeit, Endpunkt-Intelligence sowie der Erkennung von Veränderungen – einer Funktion der von Belden erworbenen Tripwire. Dies wird ergänzt von nicht-invasiver Netzwerk-Segmentierung von Tofino und widerstandsfähigen Netzwerklösungen für die Industrie von GarrettCom.

Weitere Informationen zum Mandiant ICS HealthCheck und zu den ICS Initiativen von FireEye.
 

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt