ScanBox Monitoring- & Security-Analysetool

mit aktiven und passiven Scans für IT- und OT-Umgebungen

Neuerdings ist das OT (Operational Technology) Netzwerk häufig an das Internet angeschlossen, um Remote-Support und Firmware-Updates umzusetzen. OT-Umgebungen, die mal als geschlossene Systeme sicher vor Angriffen waren, müssen daher nun ebenfalls abgesichert werden. Während sich Monitoring-Systeme mit aktiven Scans für das IT (Information Technology) Netzwerk gut eignen, ist die Anwendung von aktiven Scans in OT-Netzwerken nicht empfehlenswert, da diese zu Ausfällen der Komponenten führen können. Passive Scans sammeln Daten ohne die OT-Komponenten zu überlasten, so dass der Betrieb der Anlage ohne Unterbrechung gewährleistet ist.

Das Monitoring- und Security-Analysetool ScanBox ist in der Lage aktive sowie passive Scans durchzuführen. So können Netzwerke der IT-Umgebung aktiv und passiv gescannt werden, während der aktive Scan für Netzwerke in der OT-Umgebung abgeschaltet ist. Auf diese Weise werden Schwachstellen in beiden Umgebungen entdeckt. Vorfälle werden automatisch in Risikostufen eingeordnet. Eine Tacho-Anzeige bildet die Risikostufen der Vorfälle ab, so dass mit einem Blick festgestellt werden kann, wie es dem Unternehmensnetzwerk gerade geht. Im Gegensatz zu reinen Analysetools werden so Bezüge der identifizierten Risiken des Unternehmens hergestellt. Nutzer erhalten konkrete Handlungsempfehlungen, deren Validität ebenfalls überprüft wird. Die empfohlenen Gegenmaßnahmen basieren auf den Empfehlungen des BSI zum IT-Grundschutz. Über die Integration der Common Vulnerabilities and Exposure (CVE) Datenbank wird ein Bezug zu den vom BSI entsprechend empfohlenen Gegenmaßnahmen hergestellt. Alle ScanBox-Komponenten kommunizieren verschlüsselt miteinander. Jeder Vorfall wird in einem integrierten Ticketsystem aufgenommmen und kann hierüber bearbeitet werden. Die Vorfälle lassen sich als Report archivieren und nachträglich offline analysieren.

ScanBox Übersicht

Vorstellung der Scanbox und ihrer Funktionen

ScanBox Hardware

Leistungsstarkes High-Performance-System als Basis

Zwei starke Partner

Telco Tech GmbH (Hardware) und DECOIT GmbH (Software)

Telco Tech und DECOIT® bilden ein hervorragendes Team in der Bereitstellung und Entwicklung der ScanBox. Innerhalb des gleichnamigen Forschungsprojekts verwirklichten sie gemeinsam ihre Vision des „Out-of-the-Box“-Systems für eine anspruchsvolle Security-Analyse im Industrie-4.0-Umfeld.

Logo Telco Tech GmbH

Die TELCO TECH GmbH entwickelt seit 1993 IT-Sicherheitslösungen am Unternehmenssitz in Teltow bei Berlin. Als einer der wenigen unabhängigen deutschen Produzenten von HighEnd Security-Systemen bietet das Unternehmen unter dem Markennamen LiSS (LAN Internet Support Station) moderne, technologisch ausgereifte Security-Appliances, die den gesamten Bereich der Netzwerksicherheit abdecken und sich durch Performance, Multifunktionalität und benutzerfreundliche Bedienung auszeichnen. Die Serie LISS hat sich bei vielen Telco Tech Kunden bewährt. Daher wurde sie von den Partnern Telco Tech und DECOIT® weiterentwickelt und bietet mit neuen Sicherheitsfeatures als High Performance System die ideale Appliance für die ScanBox.

Logo DECOIT GmbH

Als Bremer IT-Systemintegrator verfügt die DECOIT® über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Individuell auf Kundenwünsche zugeschnittene Lösungen bilden die Kerntätigkeit der DECOIT® in allen Abteilungen. Sie erarbeitet individuelle Sicherheitskonzepte auf Basis von BSI-Empfehlungen, die neben den technischen Komponenten, auch organisatorische Regelungen beinhalten. Die DECOIT® besitzt branchenübergreifend Kunden aus dem KMU-Umfeld sowie Großunternehmen. Die ScanBox Software ist eine DECOIT®-Weiterentwicklung aus Open-Source-Komponenten. Die DECOIT® übernimmt den Software-Support und ist für die reibungslose Funktionalität der Software auf der Hardware zuständig.