PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

OMX Online Marketing Konferenz
16.11.17 - 16.11.17
In Salzburg

Security ConceptDie industriellen Steuerungssysteme wurden im vergangenen Jahr zunehmend von Cyber-Attacken bedroht. Mit dem neuen Mandiant ICS HealthCheck Service bietet der Cybersecurity-Spezialist FireEye eine minimal-invasive Cyber-Sicherheitseinschätzung für die Betreiber dieser unternehmenskritischen Industrial Control Systeme (ICS). 

Der ICS HealthCheck Service soll ab sofort verfügbar sein und ist ein wichtiger Bestandteil für den Schutz kritischer Infrastrukturen.

“Die Cybersecurity Bedrohungen für Industrial Control Systeme werden greifbarer. Die Angriffe gehen über Datendiebstahl, Cybercrime und Spionage hinaus in Richtung Ransomware, schwerwiegende Attacken und Wiper Malware”, so Dan Scali, Senior Manager ICS Security Consulting bei FireEye. ICS HealthCheck wurde entwickelt, um die operativen Risiken beim Einsatz von Software-basierten Agenten aber auch bei Netzwerkscans oder anderen Sicherheitsbewertungsverfahren besser einschätzen zu können. Die von Mandiant entwickelte Methodik erfordert keine Veränderungen des Steuerungssystems und erzeugt keinen Netzwerkverkehr, der den normalen Betrieb stören könnte. Durch die Modellierung der Netzwerkarchitektur und der Datenströme können mit hochentwickelter Intelligence mögliche Attacken simuliert und die Kontrollen priorisiert werden. So können die Organisationen besondere Bedrohungen für ihre ICS-Umgebungen leichter erkennen und besser darauf reagieren. Dieses einzigartige Verfahren verbindet IT-Sicherheit und Betriebstechnik (OT) und ermöglicht es den IT-Security-Teams sowie den Technikern, die die ICS-Infrastruktur managen, geeignete Lösungen für erkannte Schwachstellen zu definieren.

Mandiant ICS HealthCheck bietet den Kunden folgende Tools:

  • Das Bedrohungsmodelldiagramm kombiniert mit der ICS-spezifischen Intelligence von FireEye zeigt, wie Angreifer den laufenden Betrieb stören oder unterbrechen könnten. In die Analyse eingeschlossen werden alle ICS-Infrastrukturen einschließlich ihrer Interaktionen mit IT-Netzwerken, ICS-Vendor-Netzwerken, dem Internet und anderen Zugangsvektoren.
  • Der ICS HealthCheck-Report bietet eine Übersicht der technischen Mängel, die Mandiant identifiziert. Aufgezeigt werden sowohl Schwachstellen als auch Fehlkonfigurationen sowie ihre Risikobewertung.
  • Technische und strategische Empfehlungen werden so präsentiert, dass sowohl die IT- als auch die OT-Akteure aus Technik und Management auf den Schutz vor Bedrohungen der ICS-Infrastruktur eingestimmt werden.

Der Mandiant ICS HealthCheck, aber auch die strategische Partnerschaft mit Parsons stärken den Service-Bestandteil in der FireEye Plattform. Auch bringt die kürzlich erfolgte Übernahme von iSIGHT Partners zusätzliche tiefgreifende Intelligence-Funktionen rund um ICS in die FireEye Plattform ein. Die strategische Partnerschaft mit Belden ergänzt die FireEye Technologien um ICS Integration.

Partnerschaft mit Belden

Belden bietet seinen Kunden Lösungen für die End-to-End-Signalübertragung für unternehmenskritische Anwendungen. Dank der Partnerschaft mit FireEye können nun Anbieter kritischer Infrastrukturen auf der ganzen Welt die integrierten industriellen Netzwerksicherheitslösungen nutzen.

„Industrielle Steuerungssysteme basieren auf Technologien, die extrem langfristig konzipiert sind und nicht einfach mit modernen Systemen weder upgegradet, gepatcht oder ersetzt werden können“, sagt David DeWalt, Vorstandvorsitzender und CEO von FireEye. „Durch die Zusammenführung der Technologien von FireEye und Belden (und damit auch Tripwire) sind wir in der Lage unseren Kunden jene Services zur Verfügung stellen, die notwendig sind um einen Cyberangriff zu beheben bevor Kriminelle ein Kernstück der kritischen Infrastruktur beeinträchtigen. Wir können Sichtbarkeit schaffen über das ganze Netzwerk hinweg bis hin zur ICS-Zone.“

Bei industrieller Cyber-Sicherheit geht es um Verfügbarkeit und Absicherung. FireEye bringt in die Partnerschaft seine Cyberangriffserkennung, die gezielten Bedrohungsanalysen sowie die spezialisierten ICS-Services von Mandiant ein. Über Beldens Cyber-Security-Portfolio profitieren die Kunden von umfassender Sichtbarkeit, Endpunkt-Intelligence sowie der Erkennung von Veränderungen – einer Funktion der von Belden erworbenen Tripwire. Dies wird ergänzt von nicht-invasiver Netzwerk-Segmentierung von Tofino und widerstandsfähigen Netzwerklösungen für die Industrie von GarrettCom.

Weitere Informationen zum Mandiant ICS HealthCheck und zu den ICS Initiativen von FireEye.
 

GRID LIST
Chris Brennan

Der Fall Equifax zeigt Anfälligkeit von Unternehmen für Cyberkriminalität | Kommentar

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten…
 KRACK WLAN Spionage

KRACK WLAN-Sicherheitslücke bedroht vor allem Unternehmen

Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei…
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet