OT- und IIoT-Sicherheit
Forescout präsentiert das erste auswirkungsbasierte Tool zur Bewertung von Sicherheitsrisiken
SilentDefense für ICS- und OT-Netzwerke
Forescout Technologies, Inc. (NASDAQ: FSCT), der führende Security-Spezialist für Gerätesichtbarkeit und -kontrolle, präsentiert heute eine innovative Erweiterung für seine ICS-Security-Lösung SilentDefense. Das neue Asset Risk Framework hilft Unternehmen, die Risiken für OT- und IoT-Geräte zu aggregieren und zu priorisieren. Dabei liefert SilentDefense auswirkungsbasierte Scores in einem zentralen Dashboard, damit Anwender ihr aktuelles Sicherheitsrisiko ermitteln können.
SilentDefense reduziert mit neuen Performance-Analysen und Compliance-Standards für große Unternehmen die Risiken, die durch die steigenden Bedrohungen für industrielle Steuerungssysteme entstehen
Tools zur Überwachung der Netzwerksicherheit erzeugen große Mengen an Informationen, deren Prüfung für die Cyber Security- und Betriebs-Teams sehr aufwändig ist. Die Aggregierung und Priorisierung operativer und sicherheitsrelevanter Risiken ermöglichen es, Entscheidungen in Echtzeit zu treffen. Das spart Geld und verringert potenzielle Probleme in den Netzwerken.
„Die Konvergenz von IT- und OT-Netzwerken und die Bedrohungen, die durch den Einsatz von IIoT-Geräten und Cloud-Diensten entstehen, machen Unternehmen verwundbarer als je zuvor“, erklärt Damiano Bolzoni, Vice President of OT and Industrial Business bei Forescout . „Organisationen brauchen unbedingt Echtzeitdaten und Übersicht über ihr gesamtes Netzwerk, damit sie ihr Risikopotenzial schnell verstehen und vorbeugende Maßnahmen ergreifen können, um die Bedrohungen zu entschärfen.“ Dieser automatisierte Ansatz für Netzwerksicherheit und operative Überwachung versetzt die Nutzer in die Lage, eine fortschrittliche und ganzheitliche Lösung für OT/ICS-Cybersicherheit zu implementieren, die der verschärften Bedrohungslage gerecht wird. Darüber hinaus bietet Forescout SilentDefense jetzt erweiterte Funktionen und Innovationen, die prognose- und präventionsorientierte Risikoanalysen ermöglichen, um so die Anfälligkeiten zu verringern:
- Aktive SPS-Abfragen: Cyber Security Analysten können jetzt in einem nahtlosen Verfahren Alarmparameter erstellen, um schnell maßgeschneiderte Compliance- und Überwachungsrichtlinien einzurichten, damit keine SPS/Controller unsichtbar bleiben.
- Erweiterte Compliance-Berichterstattung: Versorgungsunternehmen, die kritische Infrastrukturen betreiben, müssen bei der Absicherung ihrer Netze Richtlinien erfüllen. Forescout hat jetzt den Compliance- und Berichterstattungsprozess für die Einhaltung der NERC CIP Standards (North American Electric Reliability Corporation Critical Infrastructure Protection) automatisiert.
- FIPS-Konformität: Viele staatlichen Einrichtungen müssen die Federal Information Processing Standards (FIPS) einhalten. SilentDefense umfasst jetzt Tools und Funktionen, die diesen Einrichtungen helfen, auf einfache Weise die Sicherheitsanforderungen für OT- und ICS-Netzwerke zu erfüllen, die FIPS im Hinblick auf die Implementierung von Verschlüsselungsalgorithmen, Verschlüsselungsschemata, den Umgang mit wichtigen Daten sowie die Arbeit mit verschiedenen Betriebssystemen und Hardware-Komponenten festlegt.
Über Forescout
Forescout Technologies, Inc. bietet Sicherheit auf den ersten Blick. Unser Unternehmen bietet Gerätetransparenz und -kontrolle, damit Unternehmen und Behörden ein vollständiges Situationsbewusstsein über ihre Umgebung erlangen und Maßnahmen koordinieren können.