- Anzeigen -


"IT/OT Integrated Security Services"


In der IoT-Ära können Cybersicherheitsvorfälle enorme Auswirkungen und Schäden für Unternehmen verursachen
it-sa 2017: Security-Services für industrielle Steuerungssysteme

- Anzeigen -





Die neue Cyber-Defense-Lösung "IT/OT Integrated Security Services" von NTT Security, Spezialistim für Informationssicherheit und Risikomanagement der NTT Group, schützt Fabriken, Produktionsanlagen, Versorgungsunternehmen und Krankenhäuser. NTT Security bietet ab sofort "IT/OT Integrated Security Services" an, die über die Unternehmen der NTT-Gruppe, Dimension Data, NTT Communications und NTT Data, verfügbar sind. Die neuen Services sind ein integraler Bestandteil von Diensten, mit denen NTT die Digitale Transformation von Unternehmen unterstützt.

Unternehmen arbeiten verstärkt an einer Verbindung von IT und OT (Operational Technology). An das Unternehmensnetzwerk angeschlossene Produktionssysteme schaffen die Basis für effizientere Geschäftsprozesse im Supply Chain Management, für eine hochflexible Massenfertigung und eine Verbesserung der Customer Experience. Dazu kommen die vielfältigen Möglichkeiten, wie sie das Internet of Things (IoT) und Big Data Analytics bieten.

Durch die Konvergenz von IT und OT sind auch kritische Infrastrukturen, wie die Strom-, Gas- und Wasserversorgung, und industrielle Steuerungssysteme (Industrial Control Systems) für Fabriken, Transport und Logistik der Bedrohung durch Cyberangriffe ausgesetzt. Cyber-Attacken wie Ransomware-Infektionen durch WannaCry, Angriffe durch Computerwürmer wie Stuxnet, Malware-Infektionen wie CrashOverride und gezielte Angriffe auf Produktionsnetze zur Industriespionage nehmen exponentiell zu. Die Malware CrashOverride wurde Ende 2016 für Angriffe auf Stromnetze in der Ukraine eingesetzt und führte zu erheblichen Störungen.

"In der IoT-Ära können Cybersicherheitsvorfälle enorme Auswirkungen und Schäden für Unternehmen verursachen. Daher müssen Unternehmen neben den herkömmlichen Cyber-Security-Maßnahmen zum Schutz betrieblicher Daten auch OT-Security-Maßnahmen zum Schutz kritischer Ressourcen in Produktionsnetzen und zur Sicherstellung der Geschäftskontinuität berücksichtigen. Sie werden damit zu einem festen Bestandteil eines umfassenden Ansatzes für Cybersecurity und Risikomanagement", sagt Jun Sawada, CEO von NTT Security.

Die "IT/OT Integrated Security Services" basieren auf Global Threat Intelligence und Cyber Threat Advanced Analytics von NTT Security. Im Global Threat Intelligence Center hat NTT Security die international verfügbaren Threat Intelligence Assets unter einem Dach vereint. Damit können Sicherheitsbedrohungen deutlich effektiver abgewehrt werden. NTT Security stellt die neuen IT/OT-Services als eine Kombination aus Beratungsdiensten und Managed Security Services bereit. Zur Beratung zählen beispielsweise ein Asset Discovery, OT Governance, Security Risk Assessment, OT-Sicherheitskonzeptionen und ein OT Security Vulnerability Assessment. Diese Consulting Services visualisieren Komponenten und potenzielle Risiken eines Produktionssystems.

Sie bieten umfangreiche und effiziente Sicherheitsmaßnahmen inklusive Netzwerk-Segmentation, Filterung von OT-Protokollen und Erkennung von Schwachstellen in Produktionsnetzen. Die Managed Security Services ermöglichen eine proaktive Verteidigung industrieller Steuerungssysteme durch eine kontinuierliche Überwachung, Erkennung und Abwehr von Cyberangriffen. Dazu gehören zum Beispiel Event Monitoring, Notification und Device Monitoring sowie eine vorausschauende Erkennung und Abwehr von Cyberangriffen am IT/OT-Gateway.

Jun Sawada erläutert: "Als Kompetenzzentrum investiert NTT Security kontinuierlich in innovative Sicherheitsdienste und den weiteren Ausbau ihrer IT/OT-Sicherheitsservices. Gleichzeitig baut NTT seine Stärke in den Bereichen Global Threat Intelligence und Advanced Analytics durch die Zusammenarbeit mit NTT Research & Development und seinen Technologiepartnern weiter aus. Darüber hinaus fördert NTT Security Innovationen gemeinsam mit Kunden der NTT Group, um spezielle branchenspezifische Sicherheitslösungen anbieten zu können." (NTT Security: ra)

eingetragen: 15.10.17
Home & Newsletterlauf: 07.11.17


NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • IT-Risiken von digitalisierten Fahrzeugen

    NTT Security (Germany) arbeitet an der Entwicklung von Vehicle Security Operation Centers (V-SOCs). Automobilhersteller können die IT-Risiken von digitalisierten Fahrzeugen damit deutlich reduzieren. Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und autonomes Fahren, rückt auch die Sicherheit der IT-Systeme in den Fokus von Fahrzeugherstellern. Das Risiko, dass Fahrzeuge angegriffen werden können, ist beträchtlich: Es reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Bei ungesicherten Systemen kann ein Angreifer ohne weiteres feststellen, wer wann auf welchem Weg wohin gefahren ist und wie lange er sich wo aufgehalten hat. Im schlimmsten Fall können Hacker ganze Fahrzeugflotten lahm legen oder, noch schlimmer, sogar Unfälle provozieren.

  • Sicherheit von SIM-Karten aufrecht erhalten

    Gemeinsam mit der Deutschen Telekom hat die TÜV Informationstechnik GmbH (TÜVIT) ein IT-Sicherheits-Prüfkonzept für die nuSIM erarbeitet. Die nuSIM ist eine neuartige Lösung von Telekom und Partnern für kostengünstige IoT-Geräte. Die Idee dabei: Die SIM-Funktionalität wird direkt in den Chipsatz integriert. Klassische SIM-Karten verfügen über eine Vielzahl an Funktionalitäten, die im IoT-Umfeld kaum benötigt werden. In Zukunft lautet das Motto "Weniger ist Mehr". In Kombination mit einer direkten Integration der SIM-Funktionalität in den Chipsatz bietet nuSIM die Möglichkeit, Kosten in der Entwicklung, der Fertigung und auf Endkundenseite zu senken.

  • Erstellung regelmäßiger Berichte für Kunden

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt eine neue Task Force zur Bekämpfung von Cyberkriminalität auf. Das Photon Research Team unter der Leitung von CISO Rick Holland setzt sich aus branchenübergreifenden Sicherheits-Spezialisten zusammen und verfolgt die neuesten Angriffstaktiken, Tools und Gefahren im Netz. Dabei spürt die internationale Einheit rund um die Uhr (24/7) und in 20 Sprachen digitale Risiken auf, um Kunden sowie die gesamte Geschäftswelt vor kriminellen Angriffen zu schützen. Das Photon Research Team ist in der Primärforschung tätig und stützt sich dabei auf eine umfassende Datensammlung. Seit seiner Gründung im Jahr 2011 erfasst Digital Shadows eine Fülle von Informationen über Bedrohungsakteure sowie deren Taktiken, Techniken und Prozeduren (TTPs). Darüber hinaus unterstützt der Threat Intelligence Experte Unternehmen bei der Entschärfung von Datenleaks und digitalen Risiken und kann so auf einen reichen Erfahrungsschatz zurückgreifen. Aus dieser Menge an Daten werden trendorientierte Analysen und Berichte erstellt, die der Cybersicherheitsgemeinschaft helfen, komplexe Herausforderungen zu bewältigen.

  • Zugänge in EMEA-Schlüsselmärkte

    Der Erwerb von SecureWave erweitert die globale Marktpräsenz der Exclusive Group. Von dieser erhöhten Reichweite profitieren Kunden und Partner des Konzerns weltweit. Die Übernahme eines der führenden unabhängigen VADs für Cybersicherheit in Israel eröffnet der Exclusive Group neue Zugänge in EMEA-Schlüsselmärkte und etabliert den VAD im "Silicon Wadi", einem der wichtigsten Innovationszentren der Welt. Kunden und Partner profitieren auf globaler Ebene.

  • 20 neue Integrationspartner

    Tenable gab bekannt, dass es den Umfang ihres "Cyber Exposure Ecosystems 2018" verdoppelt hat: Inzwischen gehören 43 neue oder erweiterte Technologie-Integrationen sowie 20 neue Integrationspartner dazu. Das Ökosystem unterstützt nun insgesamt 50 Integrationen und 39 Technologiepartner. Die marktführenden Partner decken einige der am meisten genutzten Security- und IT-Technologien ab. Dazu gehören Lösungen für Privileged Access Management, SIEM, IT Ticketing und Configuration Management Database (CMDB). Anwender können mit ihrer Hilfe Probleme schneller erkennen und lösen, weil ihnen umfassende Einblicke und tiefgreifende Analysen der gesamten Angriffsoberfläche zur Verfügung stehen. Zudem können Security- und IT-Operations-Teams dank integrierter Daten und Workflows besser zusammenarbeiten.