VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Security ConceptDie industriellen Steuerungssysteme wurden im vergangenen Jahr zunehmend von Cyber-Attacken bedroht. Mit dem neuen Mandiant ICS HealthCheck Service bietet der Cybersecurity-Spezialist FireEye eine minimal-invasive Cyber-Sicherheitseinschätzung für die Betreiber dieser unternehmenskritischen Industrial Control Systeme (ICS). 

Der ICS HealthCheck Service soll ab sofort verfügbar sein und ist ein wichtiger Bestandteil für den Schutz kritischer Infrastrukturen.

“Die Cybersecurity Bedrohungen für Industrial Control Systeme werden greifbarer. Die Angriffe gehen über Datendiebstahl, Cybercrime und Spionage hinaus in Richtung Ransomware, schwerwiegende Attacken und Wiper Malware”, so Dan Scali, Senior Manager ICS Security Consulting bei FireEye. ICS HealthCheck wurde entwickelt, um die operativen Risiken beim Einsatz von Software-basierten Agenten aber auch bei Netzwerkscans oder anderen Sicherheitsbewertungsverfahren besser einschätzen zu können. Die von Mandiant entwickelte Methodik erfordert keine Veränderungen des Steuerungssystems und erzeugt keinen Netzwerkverkehr, der den normalen Betrieb stören könnte. Durch die Modellierung der Netzwerkarchitektur und der Datenströme können mit hochentwickelter Intelligence mögliche Attacken simuliert und die Kontrollen priorisiert werden. So können die Organisationen besondere Bedrohungen für ihre ICS-Umgebungen leichter erkennen und besser darauf reagieren. Dieses einzigartige Verfahren verbindet IT-Sicherheit und Betriebstechnik (OT) und ermöglicht es den IT-Security-Teams sowie den Technikern, die die ICS-Infrastruktur managen, geeignete Lösungen für erkannte Schwachstellen zu definieren.

Mandiant ICS HealthCheck bietet den Kunden folgende Tools:

  • Das Bedrohungsmodelldiagramm kombiniert mit der ICS-spezifischen Intelligence von FireEye zeigt, wie Angreifer den laufenden Betrieb stören oder unterbrechen könnten. In die Analyse eingeschlossen werden alle ICS-Infrastrukturen einschließlich ihrer Interaktionen mit IT-Netzwerken, ICS-Vendor-Netzwerken, dem Internet und anderen Zugangsvektoren.
  • Der ICS HealthCheck-Report bietet eine Übersicht der technischen Mängel, die Mandiant identifiziert. Aufgezeigt werden sowohl Schwachstellen als auch Fehlkonfigurationen sowie ihre Risikobewertung.
  • Technische und strategische Empfehlungen werden so präsentiert, dass sowohl die IT- als auch die OT-Akteure aus Technik und Management auf den Schutz vor Bedrohungen der ICS-Infrastruktur eingestimmt werden.

Der Mandiant ICS HealthCheck, aber auch die strategische Partnerschaft mit Parsons stärken den Service-Bestandteil in der FireEye Plattform. Auch bringt die kürzlich erfolgte Übernahme von iSIGHT Partners zusätzliche tiefgreifende Intelligence-Funktionen rund um ICS in die FireEye Plattform ein. Die strategische Partnerschaft mit Belden ergänzt die FireEye Technologien um ICS Integration.

Partnerschaft mit Belden

Belden bietet seinen Kunden Lösungen für die End-to-End-Signalübertragung für unternehmenskritische Anwendungen. Dank der Partnerschaft mit FireEye können nun Anbieter kritischer Infrastrukturen auf der ganzen Welt die integrierten industriellen Netzwerksicherheitslösungen nutzen.

„Industrielle Steuerungssysteme basieren auf Technologien, die extrem langfristig konzipiert sind und nicht einfach mit modernen Systemen weder upgegradet, gepatcht oder ersetzt werden können“, sagt David DeWalt, Vorstandvorsitzender und CEO von FireEye. „Durch die Zusammenführung der Technologien von FireEye und Belden (und damit auch Tripwire) sind wir in der Lage unseren Kunden jene Services zur Verfügung stellen, die notwendig sind um einen Cyberangriff zu beheben bevor Kriminelle ein Kernstück der kritischen Infrastruktur beeinträchtigen. Wir können Sichtbarkeit schaffen über das ganze Netzwerk hinweg bis hin zur ICS-Zone.“

Bei industrieller Cyber-Sicherheit geht es um Verfügbarkeit und Absicherung. FireEye bringt in die Partnerschaft seine Cyberangriffserkennung, die gezielten Bedrohungsanalysen sowie die spezialisierten ICS-Services von Mandiant ein. Über Beldens Cyber-Security-Portfolio profitieren die Kunden von umfassender Sichtbarkeit, Endpunkt-Intelligence sowie der Erkennung von Veränderungen – einer Funktion der von Belden erworbenen Tripwire. Dies wird ergänzt von nicht-invasiver Netzwerk-Segmentierung von Tofino und widerstandsfähigen Netzwerklösungen für die Industrie von GarrettCom.

Weitere Informationen zum Mandiant ICS HealthCheck und zu den ICS Initiativen von FireEye.
 

GRID LIST
Tb W190 H80 Crop Int Cc956cb8b76a48ab25093365b37dfc0c

Spectre-NG: Weitere Sicherheitslücken in Prozessoren

Im Januar 2018 wurden unter den Bezeichnungen "Spectre" und "Meltdown" schwer zu…
Tb W190 H80 Crop Int Fff03ad1554fb492cd1df6c7ccf69ca1

Telegram Chatgruppen als neuen Marktplatz für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies, erkennen eine neue…
Tb W190 H80 Crop Int 6146d7037a40c2f874a1f5d3399939c7

User Bashing: Mitarbeiter sind mit IT-Sicherheit überfordert

Die IT-Sicherheit lädt zu viel Verantwortung auf den Mitarbeitern ab. Günter Junk, CEO…
Tb W190 H80 Crop Int Ffc884102cf599e1985eaa1355f9b2fa

Probleme PGP und S/MIME sind keine Überraschung

Verschlüsselte E-Mails sind „nicht mehr sicher“ - Forschern ist es gelungen, diesen…
Tb W190 H80 Crop Int 5db74c35038f85cc90618c59a5cf8fbe

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

Efail-Schwachstellen

Sicherheitsforscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security