Sicherheit für kritische Infrastrukturen

Neuer Artikel in der kes-Special
von Prof. Dr. Detken, Senior IT Consultant
& DECOIT-Geschäftsführer

Artikel kostenlos lesen

 

ScanBox® Monitoring- & Security-Analysetool

mit aktiven und passiven Scans für IT- und OT-Umgebungen

Neuerdings ist das OT (Operational Technology) Netzwerk häufig an das Internet angeschlossen, um Remote-Support und Firmware-Updates umzusetzen. OT-Umgebungen, die mal als geschlossene Systeme sicher vor Angriffen waren, müssen daher nun ebenfalls abgesichert werden. Während sich Monitoring-Systeme mit aktiven Scans für das IT (Information Technology) Netzwerk gut eignen, ist die Anwendung von aktiven Scans in OT-Netzwerken nicht empfehlenswert, da diese zu Ausfällen der Komponenten führen können. Passive Scans sammeln Daten ohne die OT-Komponenten zu überlasten, so dass der Betrieb der Anlage ohne Unterbrechung gewährleistet ist.

Das Monitoring- und Security-Analysetool ScanBox® ist in der Lage aktive sowie passive Scans durchzuführen. So können Netzwerke der IT-Umgebung aktiv und passiv gescannt werden, während der aktive Scan für Netzwerke in der OT-Umgebung abgeschaltet ist. Auf diese Weise werden Schwachstellen in beiden Umgebungen entdeckt. Vorfälle werden automatisch in Risikostufen eingeordnet. Eine Tacho-Anzeige bildet die Risikostufen der Vorfälle ab, so dass mit einem Blick festgestellt werden kann, wie es dem Unternehmensnetzwerk gerade geht. Im Gegensatz zu reinen Analysetools werden so Bezüge der identifizierten Risiken des Unternehmens hergestellt. Nutzer erhalten konkrete Handlungsempfehlungen, deren Validität ebenfalls überprüft wird. Die empfohlenen Gegenmaßnahmen basieren auf den Empfehlungen des BSI zum IT-Grundschutz. Über die Integration der Common Vulnerabilities and Exposure (CVE) Datenbank wird ein Bezug zu den vom BSI entsprechend empfohlenen Gegenmaßnahmen hergestellt. Alle ScanBox®-Komponenten kommunizieren verschlüsselt miteinander. Jeder Vorfall wird in einem integrierten Ticketsystem aufgenommen und kann hierüber bearbeitet werden. Die Vorfälle lassen sich als Report archivieren und nachträglich offline analysieren.

Vorstellung der ScanBox® bei der Kundenveranstaltung des Netzwerks iVersiD am 28.10.2020



 

Referenzprojekte

Diese Kunden setzen auf ScanBox®

hanseWasser Bremen GmbH

Das Abwasserunternehmen hanseWasser Bremen GmbH betreibt mit rund 400 Mitarbeiterinnen und Mitarbeitern das 2.300 Kilometer lange Bremer Kanalnetz und sichert auf zwei Kläranlagen einen wirtschaftlichen und umweltgerechten Reinigungsprozess für jährlich rund 50 Millionen Kubikmeter Abwasser aus Bremen, den Nachbargemeinden sowie für Industrie- und Gewerbekunden. Das KRITIS-Unternehmen war von Anfang an als assoziierter Partner im ScanBox-Projekt dabei und profitierte davon, dass der ScanBox-Prototyp in der eigenen Umgebung evaluiert und an hanseWasser-Bedürfnisse angepasst wurde.

 

Wesemann GmbH

Das Wesemann® Netzwerk ist ein Verbund aus mittelständischen Unternehmen, der sich auf die Entwicklung und Herstellung anspruchsvoller Einrichtungssysteme spezialisiert hat. Wesemann® Laboreinrichtungen mit über 200 Mitarbeitern und mit Sitz in Syke produziert Laboreinrichtungssysteme und naturwissenschaftliche Fachraumeinrichtungen, aber auch Büroeinrichtungen sowie Arbeitsplatzsysteme für den Personen- und Produktschutz. Mit ScanBox® setzt die Wesemann® GmbH nun auf noch mehr Schutz ihrer eigenen IT-Infrastruktur gegen Angriffe von außen.

 

 

Zwei starke Partner

Telco Tech GmbH (Hardware) und DECOIT® GmbH (Software)

Telco Tech und DECOIT® bilden ein hervorragendes Team in der Bereitstellung und Entwicklung der ScanBox. Innerhalb des gleichnamigen Forschungsprojekts verwirklichten sie gemeinsam ihre Vision des „Out-of-the-Box“-Systems für eine anspruchsvolle Security-Analyse im Industrie-4.0-Umfeld.

Logo Telco Tech GmbH

Die TELCO TECH GmbH entwickelt seit 1993 IT-Sicherheitslösungen am Unternehmenssitz in Teltow bei Berlin. Als einer der wenigen unabhängigen deutschen Produzenten von HighEnd Security-Systemen bietet das Unternehmen unter dem Markennamen LiSS (LAN Internet Support Station) moderne, technologisch ausgereifte Security-Appliances, die den gesamten Bereich der Netzwerksicherheit abdecken und sich durch Performance, Multifunktionalität und benutzerfreundliche Bedienung auszeichnen. Die Serie LISS hat sich bei vielen Telco Tech Kunden bewährt. Daher wurde sie von den Partnern Telco Tech und DECOIT® weiterentwickelt und bietet mit neuen Sicherheitsfeatures als High Performance System die ideale Appliance für die ScanBox.

Logo DECOIT GmbH

Als Bremer IT-Systemintegrator verfügt die DECOIT® über mehr als 20 Jahre Erfahrung im Bereich IT-Sicherheit. Individuell auf Kundenwünsche zugeschnittene Lösungen bilden die Kerntätigkeit der DECOIT® in allen Abteilungen. Sie erarbeitet individuelle Sicherheitskonzepte auf Basis von BSI-Empfehlungen, die neben den technischen Komponenten, auch organisatorische Regelungen beinhalten. Die DECOIT® besitzt branchenübergreifend Kunden aus dem KMU-Umfeld sowie Großunternehmen. Die ScanBox Software ist eine DECOIT®-Weiterentwicklung aus Open-Source-Komponenten. Die DECOIT® übernimmt den Software-Support und ist für die reibungslose Funktionalität der Software auf der Hardware zuständig.