- Anzeigen -


Anomalieerkennung für industrielle Steuernetze


Analyst Gartner listet Rhebo als deutschen Hersteller für Cybersicherheit und Monitoring in der Steuerungstechnik
Marktforscher Gartner Inc. bestätigt die Funktion der Anomalieerkennung als relevanten Aspekt der Steuernetzabsicherung - Neuinstallation von "Rhebo Industrial Protector" unterstützt deutschen Energieversorger bei der Erkennung von Anomalien im Steuernetz und verbindet intelligent die Enterprise- und Fertigungsumgebungen

- Anzeigen -





Die renommierte Anbieterin für Marktforschung zu Entwicklungen in der IT, Gartner, hat am 17. August ihren "Market Guide for Operational Technology Security 2017" veröffentlicht. In diesem analysiert Gartner die relevanten und wegweisenden Entwicklungen im Bereich der Cybersicherheit und des Netzwerkmanagements industrieller Umgebungen (Operational Technology, OT). Im Vergleich zu 2016 hat Gartner die Liste der relevanten Hersteller in diesem Bereich stark gekürzt. Nur 30 internationale Hersteller werden als relevant genannt.

Einziger Anbieter aus Deutschland
Die Kernkategorien der OT-Sicherheit bestehen laut den Analysten aus der Anomalie- und Schwachstellenerkennung sowie aus der Identifikation und Priorisierung von sicherheitsrelevanten Hauptkomponenten in Industrie 4.0-Umgebungen.

Letzteres ist Basis für die Erstellung von Risikolandkarten, wie sie auch der IT-Sicherheitsexperte Dr. Sandro Gaycken seit langem fordert. Aufgrund des noch immer fehlenden Fachpersonals für den Bereich OT verweist Gartner zusätzlich auf die Integrationsfähigkeit von Lösungen. Sicherheitssysteme müssten eine Brücke zwischen der Enterprise-IT und der Fertigungsumgebung schlagen, um Störungen zu vermeiden und die Vorteile von Big Data effektiv zu nutzen.

In ihrer Liste repräsentativer Anbieter stellen Gartner insgesamt 30 Unternehmen vor, die relevante Dienstleistungen und Produkte im Bereich OT-Sicherheit anbieten. 80 Prozent der gelisteten Unternehmen stammen aus den USA oder Israel. Rhebo wird als einziges deutsches Unternehmen genannt, das eine Anomalieerkennung für industrielle Steuernetze anbietet. Es gehört international zu den gerade einmal sechs genannten Unternehmen, die auch eine Analyse des Datenverkehrs auf Basis von Deep Packet Inspection erlauben. Deep Packet Inspection ist die Basis für eine detaillierte forensische Analyse von Vorfällen sowie der konkreten Zuordnung von Gefährdungen in Echtzeit.

Anomalieerkennung von Rhebo sichert deutschen Energieversorger
Die Notwendigkeit einer intelligenten Echtzeit-Anomalieerkennung wird auch in der deutschen Industrie erkannt. Seit Anfang des Jahres unterstützt Rhebo Industrial Protector einen großen sächsischen Netzbetreiber beim Monitoring und bei der Meldung von Netzwerkvorfällen. Rhebos Lösung für die Gewährleistung der Anlagenverfügbarkeit und Cybersicherheit erleichtert dem Energieversorger nicht nur die Integration der Sicherheitssysteme des Fernwirknetzes in die Enterprise-IT. Weiterhin unterstützt die Technologie mit Hilfe seiner Risk-Scoring-Funktion eine Priorisierung von Vorfällen sicherheitsrelevanter Hauptkomponenten und erlaubt somit eine risikobezogene Zuordnung der Anomaliemeldungen.

"Gartner bestätigt in seinem Marktüberblick, wie wichtig in Zeiten von Advanced Persistent Threads wie Industroyer und WannaCry eine Anomalieerkennung ist. Unternehmen müssen in ihren Netzwerken Transparenz gewährleisten, eine detaillierte Risikolandkarte ihrer Assets erstellen und jegliche verdächtigen Vorfälle sicher gemeldet bekommen", erklärt Klaus Mochalski, CEO von Rhebo. "Dazu wird auch eine saubere Integration über die Grenzen der bisher getrennten Netzwerke IT und OT erforderlich. Nur so können Unternehmen eine ganzheitliche Cybersicherheitsstrategie realisieren." (Rhebo: ra)

eingetragen: 04.10.17
Home & Newsletterlauf: 27.10.17


Rhebo: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sicherheitsanalyse und SIEM

    Digital Shadows, Anbieterin von Lösungen für das Management von digitalen Risiken, stellt das neue "Digital Risk Management Technology Ecosystem" vor, das fast einem Dutzend Technologieunternehmen umfasst. Weitere Unternehmen werden sich in den kommenden Monaten anschließen. Ziel ist es, eine bessere Abstimmung zwischen den Bereichen Sicherheitsanalyse und Security Information and Event Management (SIEM), Produktorchestrierung und -automatisierung, Risk & Compliance, Intelligence und Network Enforcement sicherzustellen und so Kunden bestmöglich vor digitalen Risiken zu schützen. Alle Partner des Ecosystems bringen ihre individuellen, branchenerprobten Lösungen ein und ergänzen damit die Threat Intelligence und das digitale Risikomanagement von Digital Shadows. Mit dem Digital Risk Management Technology Ecosystem stellt Digital Shadows Kunden ein hochintegriertes Portfolio an Produkten und Services von Drittanbietern zur Verfügung. Das ermöglicht ein verbessertes Threat-Management sowie Problembehebungsfunktionen zum Schutz von Unternehmen und Marke und steigert gleichzeitig den ROI bestehender Sicherheitslösungen.

  • Säuberungs-Tool arbeitet unauffällig

    Der europäische IT-Security-Hersteller Eset und Google machen das Surferlebnis mit Google Chrome noch sicherer. Zu diesem Zweck hat Google die Technologie von Eset in "Chrome Cleanup" integriert. Dieses Tool läuft ausschließlich auf Windows und ist ab sofort in der neuesten Version von Google Chrome enthalten.

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.