ForeScout hat eine strategische Allianz mit Belden Tripwire, einem Anbieter von Sicherheitstechnologien für industrielle Steuerungssysteme (ICS), wie beispielsweise der Tripwire Industrial Suite, und Hirschmann geschlossen, um die optimale Lösung für die Sicherheit von Betriebstechnologien (OT) anzubieten. Studien zeigen, dass Cybersicherheitsvorfälle in industriellen Steuerungsumgebungen auf verschiedene Ursachen zurückzuführen sind, darunter Systemschwachstellen, Lücken in der Netzwerkarchitektur, fehlende Netzwerksegmentierung sowie ungeschützte Hardware- und Softwarekonfigurationen.
„Die Konvergenz von IT und OT führt zu einer beispiellosen Vernetzung von Unternehmensnetzwerken und industriellen Automatisierungsumgebungen“, so Pedro Abreu, Strategiedirektor bei ForeScout. „Da OT-Netzwerke nicht mehr durch Air Gaps geschützt werden können, haben Bedrohungen wie WannaCry und NotPetya, die auf herkömmliche IT-Geräte abzielen, enorme Kollateralschäden in OT- und Industrieumgebungen verursacht. Durch unsere strategische Allianz und Integrationen, unter anderem mit Belden, unterstützt ForeScout Unternehmen und Organisationen dabei, ihre Sicherheitslage in kritischen Infrastrukturnetzwerken zu verbessern.“.
Angesichts der kritischen Bedeutung von Verfügbarkeit und Sicherheit industrieller Geräte können diese nur in begrenzten Wartungsfenstern für Wartungsarbeiten und Patches abgeschaltet werden. Zudem ist die Installation von Software oder Sicherheitsagenten, die den Echtzeitbetrieb beeinträchtigen könnten, nicht immer möglich. Belden-Kunden können nun die aktiven und passiven Erkennungs- und Charakterisierungstechniken von ForeScout in industriellen Umgebungen nutzen, um mehr über Geräte zu erfahren, ohne diese außer Betrieb zu nehmen. Sie können außerdem ein Anlageninventar über verschiedene Ebenen des ICS hinweg erstellen und pflegen, die Einhaltung von Branchenvorschriften und Sicherheitsstandards sicherstellen und dynamische, kriterienbasierte Entscheidungen für die Netzwerkzugriffskontrolle in industriellen Steuerungsnetzwerken treffen.
„Industriesicherheit hat weiterhin höchste Priorität, und die Transparenz von Anlagen ist die erste Verteidigungslinie gegen Netzwerkangriffe“, sagte Dhrupad Trivedi, Executive Vice President und Chief Technology Officer von Belden sowie Präsident von Tripwire. „Durch die Partnerschaft stärken wir unser Angebot an Cybersicherheitslösungen für die Industrie, erweitern unsere Möglichkeiten zur Anlagenerkennung und Systemhärtung und machen gleichzeitig unsere IT- und OT-Kunden mit den branchenführenden Funktionen von ForeScout für Netzwerksegmentierung und Zugriffskontrolle vertraut.“.
Weitere Vorteile:
• Erkennung, Kategorisierung und Überwachung von Industriegeräten, die mit der Hirschmann-Netzwerkinfrastruktur verbunden sind, sowie Erstellung eines konsolidierten Anlageninventars über verschiedene SCI-Schichten hinweg.
• Präzise Klassifizierung von Anlagen wie Mensch-Maschine-Schnittstellen (HMIs), speicherprogrammierbaren Steuerungen (SPS), Remote Terminal Units (RTUs), Engineering-Workstations und historischen Daten.
• Identifizierung nicht autorisierter oder falsch angeschlossener Geräte im Netzwerk zur Minderung von Systemrisiken und zur Vermeidung von Ausfallzeiten und Betriebsstörungen.
• Gewährleistung eines sicheren Netzwerkzugriffs und Minimierung von Sicherheitsrisiken durch Beschränkung des Zugriffs von Servicepersonal und Wartungsteams auf die erforderlichen Subsysteme.
• Segmentierung von Anlagen und Subsystemen mit gemeinsamen Sicherheitsanforderungen in Sicherheitszonen basierend auf Faktoren wie Kritikalität und Konsequenz.
• Kontrolle des Zugriffs auf sensible und vertrauliche Daten durch Netzwerkzugriffsentscheidungen und dynamische Autorisierung basierend auf Geräte- und Benutzerprofilen, Verbindungsort, Geräteintegrität und Sicherheitsstatus.
• Organisation gemeinsam genutzter Informations- und Sicherheitsworkflows anhand von Kriterien unter Verwendung führender IT-Sicherheits- und Managementprodukte, einschließlich Tripwire IP360, zur Bewertung der Compliance und Beschleunigung der Reaktion auf Sicherheitsvorfälle.
