Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Security ConceptDie industriellen Steuerungssysteme wurden im vergangenen Jahr zunehmend von Cyber-Attacken bedroht. Mit dem neuen Mandiant ICS HealthCheck Service bietet der Cybersecurity-Spezialist FireEye eine minimal-invasive Cyber-Sicherheitseinschätzung für die Betreiber dieser unternehmenskritischen Industrial Control Systeme (ICS). 

Der ICS HealthCheck Service soll ab sofort verfügbar sein und ist ein wichtiger Bestandteil für den Schutz kritischer Infrastrukturen.

“Die Cybersecurity Bedrohungen für Industrial Control Systeme werden greifbarer. Die Angriffe gehen über Datendiebstahl, Cybercrime und Spionage hinaus in Richtung Ransomware, schwerwiegende Attacken und Wiper Malware”, so Dan Scali, Senior Manager ICS Security Consulting bei FireEye. ICS HealthCheck wurde entwickelt, um die operativen Risiken beim Einsatz von Software-basierten Agenten aber auch bei Netzwerkscans oder anderen Sicherheitsbewertungsverfahren besser einschätzen zu können. Die von Mandiant entwickelte Methodik erfordert keine Veränderungen des Steuerungssystems und erzeugt keinen Netzwerkverkehr, der den normalen Betrieb stören könnte. Durch die Modellierung der Netzwerkarchitektur und der Datenströme können mit hochentwickelter Intelligence mögliche Attacken simuliert und die Kontrollen priorisiert werden. So können die Organisationen besondere Bedrohungen für ihre ICS-Umgebungen leichter erkennen und besser darauf reagieren. Dieses einzigartige Verfahren verbindet IT-Sicherheit und Betriebstechnik (OT) und ermöglicht es den IT-Security-Teams sowie den Technikern, die die ICS-Infrastruktur managen, geeignete Lösungen für erkannte Schwachstellen zu definieren.

Mandiant ICS HealthCheck bietet den Kunden folgende Tools:

  • Das Bedrohungsmodelldiagramm kombiniert mit der ICS-spezifischen Intelligence von FireEye zeigt, wie Angreifer den laufenden Betrieb stören oder unterbrechen könnten. In die Analyse eingeschlossen werden alle ICS-Infrastrukturen einschließlich ihrer Interaktionen mit IT-Netzwerken, ICS-Vendor-Netzwerken, dem Internet und anderen Zugangsvektoren.
  • Der ICS HealthCheck-Report bietet eine Übersicht der technischen Mängel, die Mandiant identifiziert. Aufgezeigt werden sowohl Schwachstellen als auch Fehlkonfigurationen sowie ihre Risikobewertung.
  • Technische und strategische Empfehlungen werden so präsentiert, dass sowohl die IT- als auch die OT-Akteure aus Technik und Management auf den Schutz vor Bedrohungen der ICS-Infrastruktur eingestimmt werden.

Der Mandiant ICS HealthCheck, aber auch die strategische Partnerschaft mit Parsons stärken den Service-Bestandteil in der FireEye Plattform. Auch bringt die kürzlich erfolgte Übernahme von iSIGHT Partners zusätzliche tiefgreifende Intelligence-Funktionen rund um ICS in die FireEye Plattform ein. Die strategische Partnerschaft mit Belden ergänzt die FireEye Technologien um ICS Integration.

Partnerschaft mit Belden

Belden bietet seinen Kunden Lösungen für die End-to-End-Signalübertragung für unternehmenskritische Anwendungen. Dank der Partnerschaft mit FireEye können nun Anbieter kritischer Infrastrukturen auf der ganzen Welt die integrierten industriellen Netzwerksicherheitslösungen nutzen.

„Industrielle Steuerungssysteme basieren auf Technologien, die extrem langfristig konzipiert sind und nicht einfach mit modernen Systemen weder upgegradet, gepatcht oder ersetzt werden können“, sagt David DeWalt, Vorstandvorsitzender und CEO von FireEye. „Durch die Zusammenführung der Technologien von FireEye und Belden (und damit auch Tripwire) sind wir in der Lage unseren Kunden jene Services zur Verfügung stellen, die notwendig sind um einen Cyberangriff zu beheben bevor Kriminelle ein Kernstück der kritischen Infrastruktur beeinträchtigen. Wir können Sichtbarkeit schaffen über das ganze Netzwerk hinweg bis hin zur ICS-Zone.“

Bei industrieller Cyber-Sicherheit geht es um Verfügbarkeit und Absicherung. FireEye bringt in die Partnerschaft seine Cyberangriffserkennung, die gezielten Bedrohungsanalysen sowie die spezialisierten ICS-Services von Mandiant ein. Über Beldens Cyber-Security-Portfolio profitieren die Kunden von umfassender Sichtbarkeit, Endpunkt-Intelligence sowie der Erkennung von Veränderungen – einer Funktion der von Belden erworbenen Tripwire. Dies wird ergänzt von nicht-invasiver Netzwerk-Segmentierung von Tofino und widerstandsfähigen Netzwerklösungen für die Industrie von GarrettCom.

Weitere Informationen zum Mandiant ICS HealthCheck und zu den ICS Initiativen von FireEye.
 

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security