VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Security ConceptDie industriellen Steuerungssysteme wurden im vergangenen Jahr zunehmend von Cyber-Attacken bedroht. Mit dem neuen Mandiant ICS HealthCheck Service bietet der Cybersecurity-Spezialist FireEye eine minimal-invasive Cyber-Sicherheitseinschätzung für die Betreiber dieser unternehmenskritischen Industrial Control Systeme (ICS). 

Der ICS HealthCheck Service soll ab sofort verfügbar sein und ist ein wichtiger Bestandteil für den Schutz kritischer Infrastrukturen.

“Die Cybersecurity Bedrohungen für Industrial Control Systeme werden greifbarer. Die Angriffe gehen über Datendiebstahl, Cybercrime und Spionage hinaus in Richtung Ransomware, schwerwiegende Attacken und Wiper Malware”, so Dan Scali, Senior Manager ICS Security Consulting bei FireEye. ICS HealthCheck wurde entwickelt, um die operativen Risiken beim Einsatz von Software-basierten Agenten aber auch bei Netzwerkscans oder anderen Sicherheitsbewertungsverfahren besser einschätzen zu können. Die von Mandiant entwickelte Methodik erfordert keine Veränderungen des Steuerungssystems und erzeugt keinen Netzwerkverkehr, der den normalen Betrieb stören könnte. Durch die Modellierung der Netzwerkarchitektur und der Datenströme können mit hochentwickelter Intelligence mögliche Attacken simuliert und die Kontrollen priorisiert werden. So können die Organisationen besondere Bedrohungen für ihre ICS-Umgebungen leichter erkennen und besser darauf reagieren. Dieses einzigartige Verfahren verbindet IT-Sicherheit und Betriebstechnik (OT) und ermöglicht es den IT-Security-Teams sowie den Technikern, die die ICS-Infrastruktur managen, geeignete Lösungen für erkannte Schwachstellen zu definieren.

Mandiant ICS HealthCheck bietet den Kunden folgende Tools:

  • Das Bedrohungsmodelldiagramm kombiniert mit der ICS-spezifischen Intelligence von FireEye zeigt, wie Angreifer den laufenden Betrieb stören oder unterbrechen könnten. In die Analyse eingeschlossen werden alle ICS-Infrastrukturen einschließlich ihrer Interaktionen mit IT-Netzwerken, ICS-Vendor-Netzwerken, dem Internet und anderen Zugangsvektoren.
  • Der ICS HealthCheck-Report bietet eine Übersicht der technischen Mängel, die Mandiant identifiziert. Aufgezeigt werden sowohl Schwachstellen als auch Fehlkonfigurationen sowie ihre Risikobewertung.
  • Technische und strategische Empfehlungen werden so präsentiert, dass sowohl die IT- als auch die OT-Akteure aus Technik und Management auf den Schutz vor Bedrohungen der ICS-Infrastruktur eingestimmt werden.

Der Mandiant ICS HealthCheck, aber auch die strategische Partnerschaft mit Parsons stärken den Service-Bestandteil in der FireEye Plattform. Auch bringt die kürzlich erfolgte Übernahme von iSIGHT Partners zusätzliche tiefgreifende Intelligence-Funktionen rund um ICS in die FireEye Plattform ein. Die strategische Partnerschaft mit Belden ergänzt die FireEye Technologien um ICS Integration.

Partnerschaft mit Belden

Belden bietet seinen Kunden Lösungen für die End-to-End-Signalübertragung für unternehmenskritische Anwendungen. Dank der Partnerschaft mit FireEye können nun Anbieter kritischer Infrastrukturen auf der ganzen Welt die integrierten industriellen Netzwerksicherheitslösungen nutzen.

„Industrielle Steuerungssysteme basieren auf Technologien, die extrem langfristig konzipiert sind und nicht einfach mit modernen Systemen weder upgegradet, gepatcht oder ersetzt werden können“, sagt David DeWalt, Vorstandvorsitzender und CEO von FireEye. „Durch die Zusammenführung der Technologien von FireEye und Belden (und damit auch Tripwire) sind wir in der Lage unseren Kunden jene Services zur Verfügung stellen, die notwendig sind um einen Cyberangriff zu beheben bevor Kriminelle ein Kernstück der kritischen Infrastruktur beeinträchtigen. Wir können Sichtbarkeit schaffen über das ganze Netzwerk hinweg bis hin zur ICS-Zone.“

Bei industrieller Cyber-Sicherheit geht es um Verfügbarkeit und Absicherung. FireEye bringt in die Partnerschaft seine Cyberangriffserkennung, die gezielten Bedrohungsanalysen sowie die spezialisierten ICS-Services von Mandiant ein. Über Beldens Cyber-Security-Portfolio profitieren die Kunden von umfassender Sichtbarkeit, Endpunkt-Intelligence sowie der Erkennung von Veränderungen – einer Funktion der von Belden erworbenen Tripwire. Dies wird ergänzt von nicht-invasiver Netzwerk-Segmentierung von Tofino und widerstandsfähigen Netzwerklösungen für die Industrie von GarrettCom.

Weitere Informationen zum Mandiant ICS HealthCheck und zu den ICS Initiativen von FireEye.
 

GRID LIST
Faxgerät

Faxploit-Sicherheitslücke: Wie sicher ist die Fax-Technologie?

Richtigstellung: Nicht die Fax-Technologie ist per se unsicher. Die zu diesem Thema…
Geschenkarten

Cyberkriminelle verschenken „50-Euro-Geschenkkarte für lau!“

Ob Geschenkgutschein für Amazon oder Google Play, Freikarten für den Freizeitpark oder…
Firewall

Schutz vor Angriffen auf private und geschäftliche E-Mail-, Social Media- und Cloud-Anwendungen

Proofpoint, Inc., kündigte drei Neuerungen bei der anwenderbezogenen IT-Sicherheit an:…
DDoS Attack

9.325 DDoS-Attacken im 2. Quartal 2018

Laut Link11 hat es von April bis Juni über 9.000 DDoS-Attacken in Deutschland, Österreich…
Leopard jagt Springbock

IT trifft OT – eine folgenreiche Begegnung

Sitzt man in einer Vorlesung für Elektroingenieure gehört dieser Satz vielleicht zu den…
Mann mit Lupe

Auf den Spuren der Hacker - wie werden gestohlene Passwörter genutzt?

Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security