SageOne
TXOne stellt seine neue CPS-Sicherheitsplattform SageOne vor
TXOne Networks stellt SageOne auf der Hannover Messe vor
Auf der zentralen Management-Plattform laufen nun alle CPS Security-Produkte zusammen. Dadurch wird die Bedienung vereinfacht und die Bedrohungserkennung optimiert.
TXOne Networks, ein führendes Unternehmen im Bereich der Sicherheit von Cyber-Physical Systems (CPS), stellt seine neue CPS-Sicherheitsplattform während der Hannover Messe vom 22. bis 26. April 2024 am Stand B06 in Halle 16 vor: SageOne, was so viel bedeutet wie Weiser Mann Eins. Diese zentrale Management-Konsole überblickt die CPS-Angriffsfläche der OT-Umgebung.
Alle drei Produktlinien von TXOne können damit zentral gesteuert werden, nämlich Stellar für die Sicherheitsprüfung, Element für die Endpunkt-Sicherheit und Edge für die Netzwerksicherheit. Die Plattform bietet integrierte OT-Sicherheit über den gesamten Lebenszyklus der zu schützenden Objekte hinweg und ermöglicht eine zuverlässige Erkennung sowie Reaktion auf Bedrohungen.
SageOne deckt im Wesentlichen drei Säulen ab:
CPS-Angriffsflächen-Management
Sichtbarkeit ist ein zentraler Pfeiler der Cyber-Sicherheit. Ein klarer Blick über die gesamte Sicherheitslage hilft, Schwerpunkte in einer OT-Umgebung zu identifizieren. SageOne konzentriert sich auf die betriebliche Sicherheit, indem es auf die Anlagen fokussiert und die Sicherheitsinformationen der verschiedenen Kontrollen beleuchtet.
Integrierter Lebenszyklus-Schutz
Die zentrale Verwaltung vereinfacht die Cybersecurity-Governance und ermöglicht eine kollaborative Verteidigung. Als Abstraktionsschicht rationalisiert SageOne die Kontextualisierung und Konsolidierung von Daten über verschiedene Produkte hinweg. Es bietet eine maßgeschneiderte, an Aufgaben orientierte Konsole, die speziell für Führungskräfte, Sicherheitspersonal und Betriebsleiter entwickelt wurde.
CPS-Bedrohungserkennung und -Reaktion
Der korrekte Umgang mit bekannten Bedrohungen ist entscheidend, aber der Umgang mit unbekannten Bedrohungen ist ebenso wichtig. SageOne fasst alle Sicherheitsinformationen verschiedener Lösungen zusammen und spürt Risiken auf, um bei Bedarf eine frühzeitige Warnung auszugeben und Reaktion zu ermöglichen.
Um das Ziel der umfangreichen OT-Sicherheit zu erreichen, beinhaltet die Plattform folgende Funktionen: Threat Intelligence meint das Sammeln, Analysieren und Anwenden von Wissen über potentielle und vorhandene Bedrohungen gegen ein CPS. Die Abteilung TXOne Threat Research führt eine Vielzahl von Untersuchungen zu Schwachstellen von Industrial-Control-System- (ICS) -Geräten und -Protokollen durch. Sie analysiert Malware und Ransomware im Zusammenhang mit OT-Bedrohungen. Diese Informationen können außerdem aus einer Vielzahl anderer Quellen stammen: Öffentlich zugängliche Daten, Branchen-Berichte und privatwirtschaftliche Informationen.
Verhaltensbasierte KI-Analyse-Maschinen nutzen künstliche Intelligenz, um das Verhalten von Benutzern, Geräten und Systemen innerhalb eines CPS zu überwachen und zu analysieren. Diese fortschrittliche Analytik-Engine lernt das normale Verhaltensmuster dieser Entitäten und kann dadurch ungewöhnliche Aktivitäten oder Anomalien erkennen, die auf eine Sicherheitsbedrohung hindeuten könnten.
Das Compliance Framework bietet einen strukturierten Ansatz zur Einhaltung relevanter Sicherheitsstandards und Vorschriften. Es beinhaltet Richtlinien, Verfahren und Kontrollmechanismen, die sicherstellen, dass jedes System den gesetzlichen Anforderungen, Industrienormen und Best Practices für Sicherheit entspricht.
Data Visualizer ist ein Werkzeug, welches komplexe Sicherheitsdaten und -Metriken in eine leicht verständliche visuelle Form wandelt. Über Diagramme, Graphen und Netzwerkkarten können die Sicherheitsleute sowohl Muster und Trends als auch Anomalien schneller erkennen.
Ecosystem Integrator hilft dabei, verschiedene Tools und Technologien nahtlos zu integrieren. Dies umfasst die Vereinheitlichung von Datenformaten, die Förderung der Interoperabilität von unterschiedlichen Systemen und die Schaffung einer kohärenten Sicherheitsarchitektur, die das gesamte Ökosystem abdeckt. Dadurch können Sicherheitskräfte einen einheitlichen Überblick der Sicherheitslage erhalten, Prozesse automatisieren und effektiver auf Bedrohungen reagieren.
Somit konzentriert sich SageOne auf die Analyse von unerwartetem Verhalten und unbekannten Bedrohungen. Verdächtige Ereignisse können durch den Abgleich von Endpunkt- und Netzwerk-Telemetrie innerhalb der OT-nativen XDR (Extended Detection and Response) Engine identifiziert werden. Die Plattform vereint fortschrittliche Technologien mit einer benutzerfreundlichen Schnittstelle, um den Schutz kritischer Infrastrukturen zu gewährleisten. Um ein zuverlässiges CPS-Angriffsflächen-Management zu erreichen, bietet SageOne auch objektorientiere Sichtbarkeit (Asset Centric Visibility), um eine vollständige Übersicht aller Geräte im Netzwerk zu erstellen. Darüber hinaus wird die Analyse der Angriffsfläche priorisiert und es werden Empfehlungen ausgesprochen.
Um eine schnelle Reaktion auf Bedrohungen zu ermöglichen, kann SageOne als Teil der CPS Threat Detection & Response Orchestration mit Hilfe von Cross-Telemetrie-Analysen Frühwarnungen über verdächtiges Verhalten im Netzwerk ausgeben.
Darüber hinaus schützt die Integrated Lifecycle Protection die Geräte und Systeme über ihre gesamte Lebensdauer hinweg. Das zentralisierte Management der Sicherheitslösungen und die einheitliche Verteidigung unter einem Dach tragen ebenfalls dazu bei und führen zu einer hohen Kosteneffizienz. Mit SageOne unterstreicht TXOne Networks sein Engagement für die Sicherheit und Zuverlässigkeit von CPS und treibt die Entwicklung der OT-Sicherheit kontinuierlich voran.
Besuchen Sie TXOne Networks auf der Hannover Messe vom 22. bis 26. April 2024 am Stand B06 in Halle 16.
