Produkt:ScanBox Monitoring- & Security-Analysetool

Artikelnummer: keine Angabe

Hersteller: DECOIT GmbH

Herstellernummer: keine Angabe

EAN-Code: keine Angabe

Neuerdings ist das OT (Operational Technology) Netzwerk häufig an das Internet angeschlossen, um Remote-Support und Firmware-Updates umzusetzen. OT-Umgebungen, die mal als geschlossene Systeme sicher vor Angriffen waren, müssen daher nun ebenfalls abgesichert werden. Während sich Monitoring-Systeme mit aktiven Scans für das IT (Information Technology) Netzwerk gut eignen, ist die Anwendung von aktiven Scans in OT-Netzwerken nicht empfehlenswert, da diese zu Ausfällen der Komponenten führen können. Passive Scans sammeln Daten ohne die OT-Komponenten zu überlasten, so dass der Betrieb der Anlage ohne Unterbrechung gewährleistet ist.

Das Monitoring- und Security-Analysetool ScanBox ist in der Lage aktive sowie passive Scans durchzuführen. So können Netzwerke der IT-Umgebung aktiv und passiv gescannt werden, während der aktive Scan für Netzwerke in der OT-Umgebung abgeschaltet ist. Auf diese Weise werden Schwachstellen in beiden Umgebungen entdeckt. Vorfälle werden automatisch in Risikostufen eingeordnet. Eine Tacho-Anzeige bildet die Risikostufen der Vorfälle ab, so dass mit einem Blick festgestellt werden kann, wie es dem Unternehmensnetzwerk gerade geht. Im Gegensatz zu reinen Analysetools werden so Bezüge der identifizierten Risiken des Unternehmens hergestellt. Nutzer erhalten konkrete Handlungsempfehlungen, deren Validität ebenfalls überprüft wird. Die empfohlenen Gegenmaßnahmen basieren auf den Empfehlungen des BSI zum IT-Grundschutz. Über die Integration der Common Vulnerabilities and Exposure (CVE) Datenbank wird ein Bezug zu den vom BSI entsprechend empfohlenen Gegenmaßnahmen hergestellt. Alle ScanBox-Komponenten kommunizieren verschlüsselt miteinander. Jeder Vorfall wird in einem integrierten Ticketsystem aufgenommen und kann hierüber bearbeitet werden. Die Vorfälle lassen sich als Report archivieren und nachträglich offline analysieren.