Was ist CDR? Und warum ist es in der modernen Cybersicherheit wichtig?

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / MetaDefender OT Security: Verbesserung von OT-Anlagen...
Produktankündigungen

MetaDefender OT Security: Verbesserte Sichtbarkeit von OT-Anlagen und Erkennung von Bedrohungen mit passiver Erkennung

von OPSWAT
Jetzt teilen

Die erste Regel der Cyberverteidigung ist einfach: Man kann nicht verteidigen, was man nicht sehen kann.

Die passive Erkennungsfunktion in MetaDefender OT Security liefert wichtige Einblicke - ohne den Betrieb zu unterbrechen oder die Betriebszeit zu gefährden.

Was ist Passive Discovery?

Bei der passiven Entdeckung geht es um Beobachtung, nicht um Verhör.

Anstatt aktiv Geräte anzupingen, Informationen abzurufen oder aufdringliche Scans durchzuführen, hört die passive Erkennung dem Netzwerk zu und überwacht Verkehrsflüsse, Kommunikationsmuster, Industrieprotokoll-Chatter und Geräteverbindungen.

Aus dem beobachteten Datenverkehr werden Informationen wie Geräteidentität, Beziehungen, Protokollkontext und ICS-Befehle extrahiert und abgeleitet, um im Laufe der Zeit eine umfassende Bestandsaufnahme und Verhaltenskarte zu erstellen.

In OT/ICS-Netzwerken, in denen Altsysteme, proprietäre Protokolle und Hochverfügbarkeitsanforderungen vorherrschen, ist dieser nicht-intrusive Ansatz nicht optional, sondern unerlässlich.

Warum es in OT- und CPS-Umgebungen wichtig ist

Mit der passiven Erkennung werden mehrere kritische OT-spezifische Risiken beseitigt:

  • Veraltete und undurchsichtige Anlagen: Viele Industriegeräte reagieren nicht auf herkömmliche IT-Scans und hinterlassen blinde Flecken.
  • Unbekannte oder nicht verwaltete Endgeräte: Fremdfirmen, BYOD-, IoT- und drahtlose Geräte tauchen häufig in OT-Zonen auf - Sie brauchen Einblick in das Unerwartete.
  • Kommunikation mit Auswirkungen auf den Prozess: Es kommt nicht nur darauf an, was verbunden ist, sondern wie und wann es kommuniziert. Die Erkennung normaler und abnormaler Muster ist der Schlüssel zur Erkennung von Bedrohungen.
  • Betriebliche Stabilität: Aktive Scans oder Sonden können die Produktion stören. Passive Methoden erhalten die Betriebszeit und respektieren deterministische Regelkreise.
  • Grundlage für Widerstandsfähigkeit: Sichtbarkeit ist die Grundlage für die Segmentierung, die Erkennung von Anomalien, das Schwachstellenmanagement und die Reaktion auf Vorfälle - alles hängt von einem genauen Kontext ab.

Wie die passive Erkennung in MetaDefender OT Security funktioniert

Mit MetaDefender OT Security können Sie die passive Erkennung operationalisieren:

  • Einsatz von Sensoren in gespiegelten oder angezapften Netzsegmenten - in der Regel an Level-2/3-Grenzen oder wichtigen Abgrenzungspunkten.
  • Erfassen Sie den Netzwerkverkehr: Flussaufzeichnungen, Protokollsitzungen (Modbus, DNP3, IEC 61850 usw.) und Metadaten zwischen Geräten.
  • Geräte-Fingerprinting durchführen: Identifizierung von Hersteller, Modell, Firmware (sofern verfügbar), Geräterolle, Peers, Protokollen und Kommunikationsfrequenz.
  • Erstellen Sie ein dynamisches Bestands- und Kommunikationsdiagramm: Verstehen Sie, wer mit wem, wann und wie oft kommuniziert.
  • Erstellen Sie Verhaltensgrundlagen: Lernen Sie, wie sich jedes Gerät normalerweise verhält, um Abweichungen zu erkennen.
  • Einspeisung von Daten in umfassendere Arbeitsabläufe: Unterstützung von Segmentierungsplanung, Anomalieerkennung, Änderungsmanagement und Forensik.
  • Bereitstellung von Dashboards, Visualisierung und Warnmeldungen: Hervorhebung unbekannter Geräte, nicht verwalteter Endpunkte, abnormaler Datenströme, Schattenanlagen und Risikoindikatoren.

6 bewährte Praktiken für eine wirksame passive Entdeckung

Um einen dauerhaften Nutzen zu erzielen, sollten Sie die passive Erkennung als strategische Fähigkeit betrachten und nicht als ein Kontrollkästchen für die Einhaltung von Vorschriften:

  • Strategische Platzierung von Sensoren: Konzentrieren Sie sich zunächst auf wichtige Engpässe und Netzgrenzen.
  • Umfassende Domain-Abdeckung: Schließen Sie Legacy-Zonen, Remote-Standorte, Wireless-Segmente und BYOD-Endpunkte ein, um blinde Flecken zu vermeiden.
  • Planen Sie Zeit für das Baselining ein: Das System benötigt Daten über einen längeren Zeitraum, um das "normale" Verhalten zu definieren.
  • Anreicherung mit externen Daten: Ergänzen Sie sie mit technischen Listen, Tabellen und Herstellerdaten - einige stille Geräte erscheinen möglicherweise nicht im Verkehr.
  • Drive umsetzbare Ergebnisse: Integrieren Sie die Bestandsaufnahme in Prozesse zur Segmentierung, Reaktion auf Vorfälle und Änderungskontrolle.
  • Nehmen Sie eine kontinuierliche Denkweise an: Sichtbarkeit ist kein einmaliges Ziel. Wenn neue Geräte, Protokolle und Verhaltensweisen auftauchen, müssen Sie Ihre Abdeckung und Annahmen neu bewerten.
Sechs bewährte Praktiken für eine effektive passive Erkennung in der OT-Sicherheit, einschließlich der Platzierung von Sensoren und einer kontinuierlichen Neubewertung

Warum dies für Ihr Unternehmen wichtig ist  

Für Unternehmen in den Bereichen Versorgung, Fertigung, Öl und Gas, Transport und Wasseraufbereitung - wo Betriebszeit und Sicherheit an erster Stelle stehen - sind die Vorteile greifbar. Durch die vollständige Transparenz aller Geräte und Endpunkte, einschließlich bisher unbekannter Anlagen, können Teams Kommunikationsmuster verstehen, verborgene oder riskante Beziehungen aufdecken und sowohl betriebliche als auch Cybersicherheitsbedrohungen für kritische Systeme in Echtzeit erkennen. Kontextbezogene Einblicke stärken die Segmentierung, Mikrosegmentierung und die Durchsetzung von Richtlinien, während evidenzbasiertes Wissen über Anlagen die Einhaltung von Rahmenwerken wie IEC 62443 und NERC CIP unterstützt. Wenn Sie wissen, was sich in Ihrem Netzwerk befindet, verringern Sie das Risiko von Überraschungen und sind in der Lage, vorausschauend zu reagieren und einen stabilen Betrieb aufrechtzuerhalten.

Vom Rätselraten zur Einsicht

Im Bereich der industriellen Cybersicherheit ist die Tiefe wichtiger als der Hype.

Passive Erkennung mag nicht auffällig klingen, aber sie bildet die Grundlage für betriebliche Ausfallsicherheit. Ohne Sichtbarkeit arbeiten die Kontrollen im Dunkeln. Mit ihr gewinnen Sie Klarheit - Sie können Abweichungen erkennen, Risiken bewerten und effektiv reagieren.

Mit der passiven Erkennung von MetaDefender OT Securitybewegen Sie sich von "wir denken, wir wissen, was verbunden ist" zu "wir wissen, was verbunden ist, wir überwachen und wir handeln".

Sprechen Sie noch heute mit einem Experten und entdecken Sie, wie MetaDefender OT Security Ihre Cybersicherheit stärken kann.

Mehr erfahren
Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Stay Up-to-Date With OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren