• Angriffserkennung für PSI-Leitsysteme

    » PSI und Rhebo kooperieren für eine sichere Energieversorgung

     

Mehr als ein IDS: Monitoring und Anomalieerkennung in der Kommunikation speziell für Leitsysteme

PSI ist autorisierter Rhebo-Partner. Die Sicherheitslösung von Rhebo geht über klassische Angriffserkennung (IDS) hinaus und bietet kontinuierliches Kommunikationsmonitoring mit leistungsstarker Anomalieerkennung für industrielle Netzwerke.

In Zusammenarbeit mit dem deutschen Anbieter für industrielle Cybersicherheitslösungen, der Rhebo GmbH, schafft PSI seit Ende 2022 mehr Cybersicherheit in der Netzleittechnik und Leitsystem-Kernzone.

Rhebo bietet mit Rhebo Industrial Protector eine leistungsstarke Monitoringlösung mit Anomalieerkennung speziell für industrielle Netzwerke. Die Lösung meldet in Echtzeit auffällige Kommunikation innerhalb der Netzwerke, die von den zu erwartenden, legitimierten Mustern abweicht. So können die Verantwortlichen schnell und gezielt Cyberangriffe, Fehlkonfigurationen und technische Fehlerzustände abstellen und die Energieversorgung schützen.

Die Orientierungshilfe "Einsatz von Systemen zur Angriffserkennung" des BSI definiert klare Anforderungen an ein Angriffserkennungssystem in Kritischen Infrastrukturen nach dem novellierten IT-Sicherheitsgesetz. Mit unserem Partner Rhebo erhalten Sie vollumfängliche Unterstützung bei der Planung und Umsetzung des Sicherheitssystems, damit Sie fristgerecht bis 1. Mai 2023 Ihre Cyberresilienz nachweisen und mindestens Umsetzungsgrad 3 für Ihr System zur Angriffserkennung erreichen.

Rhebo Industrial Protector: OT-Monitoring und Anomalieerkennung

Rhebo Industrial Protector erweitert die bestehende Firewalls-Sicherung industrieller Netzwerkgrenzen durch die Integration einer dedizierten Anomalie- und Angriffserkennung in die Operational Technology (OT). Dabei werden die einzelnen Kommunikationspakete mittels innovativer Deep Packet Inspection bis auf Werteebene analysiert.

So können auch Befehls- und Zugriffsänderungen auf Systemen zuverlässig erkannt werden. Selbst erfolgreiche Angriffe über Schwachstellen (insbesondere Zero-Day-Exploits), Brute-Force, Innentäter, Backdoors oder gestohlene Credentials werden so frühzeitig erkannt. Sicherheitsverantwortliche in Kritischen Infrastrukturen werden in Echtzeit über jede Anomalie informiert, die auf ein Sicherheitsrisiko oder einen technischen Fehlerzustand in der OT hinweist.

Das Sicherheitssystem funktioniert vollständig passiv und rückwirkungsfrei, um die industriellen Prozesse nicht zu beeinträchtigen.

Konzept zur Einführung der Angriffserkennung und Monitoring für Operational Technology und Netzleit- & Fernwirktechnik durch Rhebo in Ihrem PSIcontrol

Grundsätzliches Prinzip ist die Erfassung erkennungsrelevanter Daten wie Log-Einträge, Protokolle, Subfilter, Meldungen, Malware, etc. Damit diese Daten gefiltert werden können, muss vorher ein Abgleich über den Standardverkehr gemacht werden, es wird sozusagen eine Filterschablone erstellt. Mithilfe dieser Schablone werden nur die Daten herausgefiltert, die über den Standard hinausgehen und somit eine Anomalie oder Abweichung darstellen. Diese gefilterten Daten werden auf dem Monitoringsystem von Rhebo dargestellt und entweder sofort, wenn das Muster bekannt ist oder im Nachgang forensisch oder durch Personal analysiert.

In vier Schritten

Das Team der PSI begleitet unser Kunden bei der Einführung, eventuelle Adaptionen auf der Leitsystemseite und weitere Aspekte z.B. eine entsprechend angepasste Dokumentation können übernommen werden.

Ihr Kontakt

Marco Bachmann
Bereichsleiter Marketing & Sales MSO

+49 6021 366-882 | +49 152 545 377 30
mbachmann@psi.de

Über Rhebo: OT Security Made Simple

Rhebo bietet einfache und effektive Cybersicherheitslösungen für die Netzleit-, Fernwirk- und Steuerungstechnik sowie verteilte industrielle Anlagen in Energieunternehmen, Kritischen Infrastrukturen und Industrieunternehmen. Das deutsche Unternehmen unterstützt Kunden auf dem gesamten Weg der OT-Sicherheit von der initialen Risikoanalyse bis zum betreuten OT-Monitoring mit Anomalie- und Angriffserkennung.
Rhebo ist seit 2021 Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen für die Energiewirtschaft mit weltweit rund 5.000 Mitarbeiter:innen in über 30 Ländern.


Rhebo ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des TeleTrusT – Bundesverband IT-Sicherheit e.V..

Fotos (von oben): © agsandrew - StockAdobe.com; © Rhebo GmbH