OT Security
ETHOS öffnet sich für neue Mitglieder um OT Security zu verbessern
Open-Source-Community erweitert Mitgliedschaft
Einzelpersonen, Unternehmen, OEMs und Sicherheitsanbieter sind eingeladen, Entwickler zum Aufbau des Client-Server-Modells für operative Technologie (OT), Informationsaustausch und Frühwarnung beizutragen, um aufkommende Bedrohungen schnell zu identifizieren, zu bewerten und darauf zu reagieren
Die ETHOS (Emerging THreat Open Sharing)-Community hat heute bekannt gegeben, dass die allgemeine Mitgliedschaft ab sofort für alle Einzelpersonen, Unternehmen und Sicherheitsanbieter offen ist, die einen Beitrag zu ETHOS, seiner Ausrichtung und seinen künftigen Entwicklungen leisten möchten. Zu den Gründungsmitgliedern gehört unter anderem Tenable. Dessen Deputy CTO für Operational Technology (OT) und Industrial Control System (ICS), Marty Edwards, gehört zum Board of Directors der ETHOS.
ETHOS , am 24. April 2023 öffentlich vorgestellt, ist ein gemeinnütziges, quelloffenes GitHub-Projekt in der OT-Sicherheitsbranche mit dem Ziel, anonyme Frühwarninformationen zu Bedrohungen branchen- und regionalübergreifend mit Fachkollegen und Regierungsinstitutionen zu teilen. Die ETHOS-Plattform wird Informationen korrelieren und Benachrichtigungen für die Untersuchung statistisch signifikanter Informationen bereitstellen, die ansonsten nicht als bösartig gekennzeichnet oder in bekannten Bedrohungshinweisen enthalten sind.
ETHOS bietet eine herstellerneutrale Option für den Austausch von OT-Informationen, um die wachsende Zahl von Cyberbedrohungen für industrielle Umgebungen zu bekämpfen. Diese ständig verfügbare Open-Source-Lösung funktioniert wie eine Hotline, um Informationen von vielen Sicherheitsanbietern zu korrelieren und anomale Verhaltensweisen zu identifizieren. Sie wird die Cybersicherheitsabwehr in heterogenen Prozessindustrien stärken und eine vertrauensvollere Zusammenarbeit mit den Behörden sowie ein kollektives Bewusstsein für Bedrohungen gewährleisten.
Das ETHOS-Community-Projekt steht allen Bewerbern offen, die sich an der allgemeinen Ausrichtung und der Codebasis beteiligen möchten. Mitwirkende, die Lizenzvereinbarungen unterzeichnen, werden eingeladen, Regeln und Schwellenwerte für die Benachrichtigung über statistisch signifikante Ereignisse und mehr zu erstellen.
In diesem Stadium arbeiten die ETHOS-Community und das GitHub-Projekt an einer Proof-of-Concept-Plattform und einem Anwendungsfall, bevor das Projekt vollständig öffentlich wird. Weitere
ETHOS ist eine gemeinnützige Einrichtung, die von einer unabhängigen gemeinnützigen Gesellschaft betrieben wird. Zu den Gründungsmitgliedern der ETHOS-Community gehören 1898 & Co, ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable und Waterfall Security. Technologieressourcen sind derzeit privat über GitHub zugänglich.
