- Anzeigen -


Kontrolle von SCADA-Netzwerken


SCADA-Sicherheitslösungen zum Schutz von Industrial Control-Systemen vor Cyber-Bedrohungen
Neue, verstärkte Security-Appliance mit tiefgreifender SCADA-Sicherheit für kritische Infrastruktur

(18.06.15) - Check Point Software Technologies verkündete die Erweiterung ihrer Sicherheitslösung für Industrial Control Systems (ICS) durch die Einführung einer neuen "1200R Security Gateway"-Appliance. Diese ermöglicht die Verbesserungen der granularen Sichtbarkeit sowie der Kontrolle von SCADA-Netzwerken. Dazu liefert sie Bedrohungserkennungs- und -abwehrfunktionen für SCADA-Systeme.

Elektrizitäts-, Transport- und Wassersysteme werden mit ICS betrieben. Ein Angriff auf diese Anlagen, Systeme und Netzwerke - ob physisch oder virtuell - hat das Potential, das Stromnetz einer gesamten Region oder eines Landes lahm zu legen und kritische Systeme sowie Produktionslinien zu unterbrechen.

"Regelmäßige Verletzungen der Cyber-Sicherheit gegenüber kritischen Infrastrukturbranchen werden bis 2019 weltweit zu Umweltereignissen führen. Die geschätzten Kosten dafür werden 20 Milliarden Dollar übersteigen sowie zu katastrophalen Verlusten an Menschenleben und neuen Vorschriften führen", erklärt Gartner. 2014 reagierte ICS-CERT auf 245 gemeldete Vorfälle gegen industrielle Kontrollsysteme in Branchen wie Fertigung, Energie, Wasser und Transport. An mehr als der Hälfte dieser Vorfälle waren Advanced Persistent Threats (APTs) oder raffinierte Akteure beteiligt. Industrielle Kontrollsysteme sind oft nicht ausreichend geschützt und somit hochgradig anfällig für Cyber-Attacken. Diese Systeme werden von überalterter und ausdatierter Software sowie von Betriebssystemen kompromittiert, die nicht oft aktualisiert oder gepatcht werden. Werden sie jedoch aktualisiert, führen die Korrektur-Patches zu einem breiten Gefährdungszeitfenster - manchmal über einen Zeitraum von Jahren - in dem diese Systeme Angriffen ausgesetzt sind.

"Der Schutz von ICS ist nicht auf die leichte Schulter zu nehmen. Erlangen Cyber-Kriminelle erst einmal Zugang zu einem Kontrollsystem, ist Schaden unvermeidbar. Das Ergebnis eines ICS-Verstoßes ist verheerend und dabei lautet die Frage nicht, ‚ob ein Angriff stattfindet’, sondern ‚wann er stattfindet’. Check Point hat sich daher dem proaktiven Schutz von ICS widmet, um solche katastrophalen Vorfälle zu verhindern", sagt Dorit Dor, Vizepräsidentin Products von Check Point Software Technologies. "Die 1200R-Appliance ist ein neues Sicherheits-Gateway, das für den Einsatz in extremen, industriellen Umfeldern sowie an entferntesten Standorten optimiert wurde. Es bietet eine unvergleichliche Sicherheit für die wertvollsten Assets eines Landes."

Die Check Point 1200R ist eine neue, speziell angefertigte, robuste Sicherheitsgateway-Appliance für extreme Umgebungen und abgelegene Einsatzorte wie in Werkshallen in entfernt gelegenen Umspannwerken und Stromkraftwerken. Die 1200R ergänzt Check Points bestehendes Portfolio an Sicherheits-Gateway-Appliances, die volle Sichtbarkeit und granulare Kontrolle des SCADA-Traffic liefern, um Angriffe auf Netzwerk, Geräte und logische Prozesse zu verhindern. Mit über 500 SCADA-Befehlen und Parametern im Rahmen der Check Point-Firewall und Application Control Software Blades sowie über 200 SCADA-spezifischen IPS-Signaturen bietet Check Point umfangreichen SCADA-Sicherheits-Support.

Spezialisierte Gefährdungsberichte im "Check Point Next Generation SmartEvent" liefern vollständige Berichte über SCADA-Traffic. Dies ermöglicht detaillierte Forensik für die Untersuchung von Vorfällen. Diese umfassende Sicherheitslösung verfügt mit der "Check Point Compliance Blade" auch über eine Funktion zur Überwachung der Einhaltung von Vorschriften.

Check Point bietet zudem einen vollständigen IT-OT Sicherheitsplan zum Schutz der Unternehmens-Perimeter, der Brücke zwischen IT-OT, Bedienerarbeitsplätzen sowie SCADA-Geräten und -Traffic, um so beste Sicherheit für ICS zu liefern.

"Check Point bietet unseren Anlagen Schutz und erlaubt es uns, Assets sicher über ein weites geografisches Gebiet mit mehreren, schwierigen Standorten zu verbinden. Wir freuen uns sehr, dass Check Point mit einer SCADA-Lösung diese Initiative ergreift, um sicherzustellen, dass unsere kritischen Güter geschützt sind. Die Ergänzung des neuen 1200R ist ein Beispiel für diese Innovation", sagt Shawn Kearley, Infrastruktur-Analyst bei Newfoundland Power.

Die Hauptmerkmale der Check Point 1200R Appliance sind:
>> Voll ausgestattetes Check Point Sicherheits-Gateway mit 6x1GbE Ports und Firewall-Durchsatz von 2Gbps
>> Support der ICS/SCADA-spezifischen Protokolle, einschließlich Modbus, MMS, DNP3, IEC 60870-5-104, IEC 61850, ICCP, OPC, BACnet, Profinet, Siemens Step7 und vielen anderen
>> Der kompakte Formfaktor, die lüfterlose Bauweise ohne bewegliche Teile mit einem extremen Betriebstemperaturbereich von -40°C bis 75°C übertrifft Standards
>> Entspricht den strengsten Vorschriften: IEC 61850-3, IEEE 1613 und IEC 60068-2
Verfügbarkeit
(Check Point Software Technologies: ra)

Check Point Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Router / Switches / Security Appliances

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.

  • Diverse Security-Module in einer einzigen Lösung

    Panda Security bringt die UTM-Geräte "Gatedefender e250" und "e500" auf den Markt. Diese Geräte bieten effektive Möglichkeit, die ständig zunehmenden IT-Bedrohungen zu bekämpfen, von der Unternehmen derzeit betroffen sind. Die neuen Modelle ersetzen die vorherigen Versionen "e9100 lite" und "e9100".

  • Kontrolle von SCADA-Netzwerken

    Check Point Software Technologies verkündete die Erweiterung ihrer Sicherheitslösung für Industrial Control Systems (ICS) durch die Einführung einer neuen "1200R Security Gateway"-Appliance. Diese ermöglicht die Verbesserungen der granularen Sichtbarkeit sowie der Kontrolle von SCADA-Netzwerken. Dazu liefert sie Bedrohungserkennungs- und -abwehrfunktionen für SCADA-Systeme.

  • Schutz vor Advanced Threats

    Fortinet kündigt die Verfügbarkeit von "FortiSandbox 2.0" an. Damit erweitert das Unternehmen ihre FortiSandbox Advanced Threat Detection Appliances" und die "FortiSandbox Cloud"-Lösungen um die Möglichkeit, komplexe und intelligente Angriffe aus noch mehr Quellen aufzufinden und zu isolieren. Wird die FortiSandbox Lösung mit FortiGate integriert, lassen sich Endgeräte kompromittierter Anwender mit nur einem Klick isolieren. Das bietet zusätzlichen Schutz gegen Zero-Day-Attacken und Advanced Threats. In Kombination mit FortiMail werden bisher unbekannte E-Mail-Schädlinge proaktiv und automatisch geblockt. Zusammen mit Fortinets Advanced Threat Protection (ATP)-Framework bietet FortiSandbox 2.0 ein bisher unbekanntes Niveau an Schutz vor Cyber-Angriffen.

  • Anstieg des verschlüsselten Datenverkehrs

    Das WatchGuard Unified Threat Management UTM-Portfolio erhielt Zuwachs: Mit den neuen Plattformen "Firebox M400" und "M500" adressiert WatchGuard Technologies mittelständische und dezentral aufgestellte Unternehmen, die immer stärker mit der Flut an verschlüsselten Daten zu kämpfen haben - einhergehend mit der kontinuierlichen Zunahme der Bandbreitenraten und Verbindungsgeschwindigkeiten. Durch diesen explosionsartigen Anstieg der Datenmenge erhöht sich jedoch gleichzeitig die Gefahr, dass Malware unerkannt ins Unternehmensnetzwerk gelangt.