Rhebo und Barracuda bieten mit einer neuen kombinierten Lösung vollumfängliche Cybersicherheit für industrielle Netzwerke und IIoT-Geräte. Die Kombination aus Barracuda CloudGen Firewall und Rhebo Netzwerkmonitoring mit Anomalieerkennung erlaubt das Erkennen sowohl bekannter Angriffssignaturen als auch neuartiger Angriffsmuster und technischer Fehlerzustände. [...]
Das Zusammenspiel der Lösungen Barracuda CloudGen Firewall und Rhebo Netzwerkmonitoring mit Anomalieerkennung erfolgt über eine Schnittstelle (API). Während die Barracuda-Firewall an den Netzwerk- bzw. Segmentgrenzen den Datenverkehr überwacht, prüft das Rhebo-Netzwerkmonitoring die Kommunikation innerhalb der Netzwerke zwischen den einzelnen Anlagen.
State-Of-The-Art OT-Cybersicherheit und Endpoint Protection
Das Netzwerkmonitoring von Rhebo Industrial Protector überwacht lückenlos die Kommunikation innerhalb der einzelnen Netzwerksegmente. Abweichungen vom zu erwartenden Kommunikationsverhalten werden als Anomalie erkannt und gemeldet. Dadurch werden auch neuartige Angriffe, die nicht über den signaturbasierten Ansatz erkannt werden können, identifiziert und können abgewehrt werden.
Die Erkenntnisse der Anomalieerkennung unterstützen die Verantwortlichen für OT-Sicherheit dabei, die Firewall entsprechend der sich verändernden Risikolage proaktiv anzupassen. Weiterhin kann über die Schnittstelle eine Sicherheitsautomatisierung umgesetzt werden. Bestimmte, durch die Anomalieerkennung gemeldete Aktivitäten (z.B. neue Protokolle oder Funktionen zwischen zwei Geräten) werden dann der Blocklist der Firewall in Echtzeit hinzugefügt und automatisch abgewiesen. Dies ist insbesondere bei Zero-Day-Schwachstellen effektiv, bei denen kein sofortiges Patching der Sicherheitslücke möglich ist.
Auch Nutzer verteilter IIoT-Geräte profitieren von der kombinierten Lösung. Die Anomalieerkennung von Rhebo kann als Container direkt auf dem Secure Connector, einem IoT-Edge-Device von Barracuda integriert werden. Dadurch können auch Geräte in verteilten Umgebungen ganzheitlich und skalierbar abgesichert werden. Die an den IoT-Edge-Devices gesammelten Daten werden mit den Daten aus dem Netzwerkmonitoring korreliert, um ein möglichst umfassendes Sicherheitsbild der Infrastruktur zu erhalten.
»Barracuda CloudGen Firewall ist eine in die öffentliche Cloud-Infrastruktur integrierte SD-WAN-Komplettlösung, die Unternehmen das hohe Maß an Automatisierung, Sicherheit und Konnektivität bietet, das sie für industrielle Netzwerke und IIoT-Anwendungen benötigen«, erklärt Klaus Gheri, Vice President Network Security, Produktmanagement bei Barracuda. »Von NSS Labs mit einem ‚Recommended Rating‘ ausgezeichnet, kombiniert es fortschrittliche, mehrschichtige Sicherheitstechnologien in einem einzigen Produkt.“ Gehre ist überzeugt davon , dass die Kombination von Rhebos Netzwerküberwachung und der Barracuda Firewall-Technologie eine weitere Sicherheitsebene schaffe, und damit Unternehmen eine effektivere Sicherheit für ihre Infrastrukturen biete.
Wer weitere Details dazu erfahren will, der sei an den gemeinsam von Barracuda und Rhebo durchgeführten Webcast am 8. Oktober verwiesen. Das Thema: »Das Beste beider Welten: So verbinden Sie Anomalieerkennung und CloudGen Firewalls in Ihren Steuerungsnetzen«. (Der Link führt zur Anmeldung.)
Be the first to comment