- Anzeigen -


Anomalieerkennung für industrielle Steuernetze


Analyst Gartner listet Rhebo als deutschen Hersteller für Cybersicherheit und Monitoring in der Steuerungstechnik
Marktforscher Gartner Inc. bestätigt die Funktion der Anomalieerkennung als relevanten Aspekt der Steuernetzabsicherung - Neuinstallation von "Rhebo Industrial Protector" unterstützt deutschen Energieversorger bei der Erkennung von Anomalien im Steuernetz und verbindet intelligent die Enterprise- und Fertigungsumgebungen

- Anzeigen -





Die renommierte Anbieterin für Marktforschung zu Entwicklungen in der IT, Gartner, hat am 17. August ihren "Market Guide for Operational Technology Security 2017" veröffentlicht. In diesem analysiert Gartner die relevanten und wegweisenden Entwicklungen im Bereich der Cybersicherheit und des Netzwerkmanagements industrieller Umgebungen (Operational Technology, OT). Im Vergleich zu 2016 hat Gartner die Liste der relevanten Hersteller in diesem Bereich stark gekürzt. Nur 30 internationale Hersteller werden als relevant genannt.

Einziger Anbieter aus Deutschland
Die Kernkategorien der OT-Sicherheit bestehen laut den Analysten aus der Anomalie- und Schwachstellenerkennung sowie aus der Identifikation und Priorisierung von sicherheitsrelevanten Hauptkomponenten in Industrie 4.0-Umgebungen.

Letzteres ist Basis für die Erstellung von Risikolandkarten, wie sie auch der IT-Sicherheitsexperte Dr. Sandro Gaycken seit langem fordert. Aufgrund des noch immer fehlenden Fachpersonals für den Bereich OT verweist Gartner zusätzlich auf die Integrationsfähigkeit von Lösungen. Sicherheitssysteme müssten eine Brücke zwischen der Enterprise-IT und der Fertigungsumgebung schlagen, um Störungen zu vermeiden und die Vorteile von Big Data effektiv zu nutzen.

In ihrer Liste repräsentativer Anbieter stellen Gartner insgesamt 30 Unternehmen vor, die relevante Dienstleistungen und Produkte im Bereich OT-Sicherheit anbieten. 80 Prozent der gelisteten Unternehmen stammen aus den USA oder Israel. Rhebo wird als einziges deutsches Unternehmen genannt, das eine Anomalieerkennung für industrielle Steuernetze anbietet. Es gehört international zu den gerade einmal sechs genannten Unternehmen, die auch eine Analyse des Datenverkehrs auf Basis von Deep Packet Inspection erlauben. Deep Packet Inspection ist die Basis für eine detaillierte forensische Analyse von Vorfällen sowie der konkreten Zuordnung von Gefährdungen in Echtzeit.

Anomalieerkennung von Rhebo sichert deutschen Energieversorger
Die Notwendigkeit einer intelligenten Echtzeit-Anomalieerkennung wird auch in der deutschen Industrie erkannt. Seit Anfang des Jahres unterstützt Rhebo Industrial Protector einen großen sächsischen Netzbetreiber beim Monitoring und bei der Meldung von Netzwerkvorfällen. Rhebos Lösung für die Gewährleistung der Anlagenverfügbarkeit und Cybersicherheit erleichtert dem Energieversorger nicht nur die Integration der Sicherheitssysteme des Fernwirknetzes in die Enterprise-IT. Weiterhin unterstützt die Technologie mit Hilfe seiner Risk-Scoring-Funktion eine Priorisierung von Vorfällen sicherheitsrelevanter Hauptkomponenten und erlaubt somit eine risikobezogene Zuordnung der Anomaliemeldungen.

"Gartner bestätigt in seinem Marktüberblick, wie wichtig in Zeiten von Advanced Persistent Threads wie Industroyer und WannaCry eine Anomalieerkennung ist. Unternehmen müssen in ihren Netzwerken Transparenz gewährleisten, eine detaillierte Risikolandkarte ihrer Assets erstellen und jegliche verdächtigen Vorfälle sicher gemeldet bekommen", erklärt Klaus Mochalski, CEO von Rhebo. "Dazu wird auch eine saubere Integration über die Grenzen der bisher getrennten Netzwerke IT und OT erforderlich. Nur so können Unternehmen eine ganzheitliche Cybersicherheitsstrategie realisieren." (Rhebo: ra)

eingetragen: 04.10.17
Home & Newsletterlauf: 27.10.17


Rhebo: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Autonome Kampfroboter verhindern

    Drohnen und Kampfroboter, die ihre Ziele selbstständig auswählen und bekämpfen, ohne dass ein Mensch darüber entscheidet - solche Entwicklungen will der Informatiker Prof. Dr. Wolfram Burgard verhindern. "Die Künstliche Intelligenz ist eine wunderbare Wissenschaft mit dem Potenzial, das Leben der Menschen erheblich zu verbessern. Sie darf nicht für kriegerische Zwecke missbraucht werden", betont der Freiburger Wissenschaftler. Gemeinsam mit 56 weiteren weltweit führenden Forscherinnen und Forschern auf dem Gebiet der Künstlichen Intelligenz hat er in einem offenen Brief das Korea Advanced Institute of Science and Technology aufgefordert, die Zusammenarbeit mit einem Rüstungskonzern zur Entwicklung autonomer Waffensysteme zu beenden.

  • Offenlegung von Schwachstellen

    Trend Micro ist Mitgründerin eines neuen Zusammenschlusses von internationalen Technologiekonzernen mit dem Ziel, den weltweiten Datenverkehr sicherer zu machen. Zusätzlich bietet die IT-Sicherheitsfirma einen neuen, kostenfreien Phising-Simulator an, der Unternehmen dabei hilft, ihre Mitarbeiter für Phising-Angriffe zu sensibilisieren. Als Gründungsmitglied des neuen Cybersecurity Tech Accord setzt sich Trend Micro aktiv für den sicheren Datenaustausch in der digitalen Welt ein. Dabei handelt es sich um den bisher größten Zusammenschluss von international führenden Technologie- und IT-Sicherheitsunternehmen mit dem erklärten Ziel, Unternehmen weltweit vor Cyberangriffen zu schützen.

  • Verwundbarkeit gegenüber Cyberrisiken

    Firmen und Behörden können ab sofort ihre Sicherheitsentscheidungen auf einer fundierteren Basis treffen und ihre Investitionen dort fokussieren, wo sie am meisten bewirken. Möglich wird dies durch einzigartige Daten über Cyberbedrohungen, die der Verizon Risk Report (VRR), ein neues Rahmenwerk für Risikobewertungen, zur Verfügung stellt. Im "Verizon Risk Report" verbinden sich Erkenntnisse aus der umfangreichen Datenbank der Publikationsreihe Data Breach Investigations Report (DBIR) von Verizon über cyberkriminelle Aktivitäten mit der Expertise der Professional Services-Berater des Unternehmens sowie mit speziellen Datenquellen von Technologie-Anbietern, darunter BitSight, Cylance, Recorded Future und Tanium. Das Ergebnis ist ein automatisiertes, umfassendes Rahmenwerk, das aktuelle Sicherheitslücken, Schwachstellen und damit verbundenen Risiken in täglich aktualisierter Version aufzeigt.

  • Hacker ganz genau unter die Lupe genommen

    Cyberangriffe durch Locky, Jaff & Co. haben im letzten Jahr erhebliche Schäden angerichtet und Unternehmen verunsichert. Mit ihrem Security Intelligence-Team hat sich der französische IT-Sicherheitsexperte Stormshield auf die Untersuchung von solchen Cyberbedrohungen spezialisiert. Auf Basis der ausführlichen Analysen sowie deren intensiver Ausarbeitung entwickelt der Hersteller sein gesamtes Produktportfolio stetig weiter. Stormshield passt seine Sicherheitslösungen an die sich ständig ändernden Methoden der Hacker an und sorgt mit schnellen Reaktionszeiten für umfassende IT-Sicherheit im Unternehmen. Die Zusammenarbeit in Unternehmen über mobile Geräte wie Smartphones und Tablets steigert zwar die Flexibilität, jedoch passen auch die Hacker ihre Angriffsmethoden an die neuen Arbeitsweisen an.

  • Schürfen von IoT-Geräten

    Avast hat auf dem Mobile World Congress 2018 ein Experiment durchgeführt, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei hat Avast die Kryptowährung Monero mit einem infizierten Smart-TV geschürft. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.