Mit der Einführung von SilentDefense 4.0 verstärkt Forescout seine Investitionen in die OT-Sicherheit. Die Plattform zum Monitoring von OT-Netzwerken ermöglicht eine höhere Produktivität, schützt vor Bedrohungen und erlaubt eine schnellere Abwehr von Angriffen. [...]
„Das Zusammenwachsen von IT und OT erhöht die Komplexität und Anfälligkeit bislang isolierter ICS-Netzwerke“, erklärt Damiano Bolzoni, Leiter des OT-Bereichs bei Forescout. „Mit der neuen Version von SilentDefense gewinnen CISOs und Verantwortliche für OT-Assets mehr Transparenz und umfassenderes Kontextwissen zu den Netzwerk-Assets und deren Betriebsstatus als je zuvor.“ Zudem versichert Bolzoni, dass man weiter in die Lösungen investiere, die Kunden und Partner bräuchten, um den Anforderungen an die OT-Sicherheit heute und in Zukunft gerecht zu werden.
Forescout SilentDefense 4.0 ist mit Enterprise Command Center (ECC) und ICS Patrol ausgestattet. ECC ist eine Softwarelösung, die die Informationen aus mehreren SilentDefense-Command-Centern in einem einzigen Enterprise-Dashboard zusammenfasst, um den gesamten Systemzustand und alle Assets, Schwachstellen und Bedrohungen zu überwachen. Auf diese Weise können die Kunden auch große, mehrere Netzwerke umfassende ICS-Implementierungen überblicken und kontrollieren. ICS Patrol wiederum ermöglicht den Nutzern, zahlreiche Compliance–Aufgaben zu automatisieren. Diese Modularität und Flexibilität erlaubt es allen Akteuren im Bereich Cybersicherheit, detaillierte regionale Kontrolle über ihre SilentDefense-Installationen zu wahren, und gewährleistet gleichzeitig Skalierbarkeit über die gesamte IT/OT-Infrastruktur hinweg.
Darüber hinaus bietet Forescout SilentDefense die folgenden Funktionen und Innovationen:
- Bessere Transparenz und Sicherheit für Assets mit ICS Patrol: ICS Patrol ist ein optionaler, passiv gesteuerter, aktiver Sensor, der OT-spezifisches Scannen von IT- und OT-Geräten ermöglicht. ICS Patrol erkennt die Assets in einem bestimmten Netzwerk (oder Netzwerksegment), sammelt so viele Informationen wie möglich über sie und unterstützt damit die Asset-Inventarisierung beziehungsweise das Device Fingerprinting. Um Cybersicherheit zu gewährleisten, bietet Forescout den Kunden das Beste aus beiden Welten (aktiv und passiv): Die passive Erkennung von Anomalien wird mit proaktiven Funktionen für Cybersicherheit kombiniert, um die Transparenz und betriebsrelevanten Erkenntnisse für ICS-Netze über alle bislang verfügbaren Technologien hinaus eingriffslos zu erweitern. Der dynamische Ansatz von Forescout bietet zusätzliche Sichtbarkeit und erhöht die Skalierbarkeit für Enterprise-Implementierungen.
- Weitere Innovationen für Integrationen mit OT- und Automatisierungspartnern: SilentDefense 4.0 unterstützt neue Protokolle für wichtige Technologiepartner wie ABB, Emerson und Yokogawa und verbessert damit die Sichtbarkeit nicht IP-basierter Low-Level-Geräte. Darüber hinaus hat Forescout die ITL-Funktionalitäten weiter ausgebaut, um Cyberbedrohungen und Schwachstellen proaktiv identifizieren, verwalten und benutzerdefinierte Bedrohungsprüfungen unterstützen zu können.
- Lösungen für intelligente Zähler: SilentDefense 4.0 bietet jetzt auch Unterstützung für das DLMS/COSEM-Protokoll, das für integrierte Cybersicherheitsstrategien im Bereich intelligente Zähler benötigt wird. DLMS/COSEM steht für Device Language Message Specification/Companion Specification for Energy Metering und ist für die Sichtbarkeit und Verwaltung intelligenter Zähler unverzichtbar, insbesondere in der EU und zunehmend auch in den USA. Die IEC 62056-Standards sind die International-Standard-Versionen der DLMS/COSEM-Spezifikation. Nach dem Erfolg der BAS-Erweiterung ist dies ein weiterer Schritt, um die Vision einer vollständigen IIoT-Berichterstattung zu realisieren.
Be the first to comment