secunet monitor
secunet lanciert IT/OT-Sicherheitsmonitoring-Lösung secunet monitor
secunet stärkt mit der IT/OT-Sicherheits-Monitoring-Lösung secunet monitor das Lösungsportfolio. Dies basiert auf der Lösung Advanced Security Analytics Platform (ASAP) der finally safe GmbH, die secunet Ende 2019 komplett übernommen und neu ausgerichtet hat, sowie zusätzlichen Funktionen für den effizienten Einsatz.
secunet monitor zum Schutz von IT/OT-Netzwerken
Durch die IT/OT-Konvergenz ist es wichtig, dass IT- und OT-Netzwerke ganzheitlich geschützt werden und ein störungsfreier und reibungsloser Betrieb ermöglicht wird. Ein besonderes Augenmerk ist zudem auf die kritischen Infrastrukturen zu richten, die durch die Verschmelzung von IT/OT immer öfter den Gefahren von professionellen Angriffen ausgesetzt sind. Als Antwort auf die Schutzbedürfnisse von IT- und OT-Netzwerken sowie KRITIS-Unternehmen und Betreiber systemrelevanter Infrastrukturen hat secunet mit der Lösung secunet monitor das Lösungsportfolio ausgebaut.
Neuausrichtung und Funktionserweiterung
Durch die fortschreitende Integration von OT-Netzen in die IT stehen die IT-Verantwortlichen vor der Herausforderung, dass sie zusätzlich zur IT nun auch die OT verstehen und verwalten müssen. Als Kern von secunet monitor dient die IT-Sicherheits-Monitoring-Lösung ASAP, die seit der Übernahme neu ausgerichtet und erweitert wurde. So wurde eine Asset-Erkennung und -verwaltung sowie eine Möglichkeit zum Abgleichen von Policy-Einhaltungen, z.B. von Drittherstellern oder Dienstleistern, integriert. Ausgebaut wurde zudem die Integrationsfähigkeit von Drittanbieter-Tools, um ein Ecosystem rund um secunet monitor aufbauen zu können.
Das Ergebnis ist eine modulare Lösung für Netzwerkanalyse, Anomalie- und Angriffsdetektion für IT und OT, kontinuierliche Schwachstellen- und Compliance-Überprüfung sowie Prävention nach aktuellem Stand der Technik. Die standardmäßig rein passiven Netzwerksensoren eignen sich durch ihre Rückwirkungsfreiheit im besonderen Maße für kritische OT-Umgebungen. Durch Kombination mit der secunet edge, einer gehärteten Hardware zur Absicherung von Maschinen, IoT und Edge Computing, können auf Wunsch und durch individuelle Einstellungen jedoch auch aktive Eingriffe erfolgen, um z.B. eine unerlaubte Kommunikation in der Firewall der secunet edge zu unterbinden. Abgerundet wird der Funktionsumfang durch ein Reporting, in dem aktuelle Schwachstellen aggregiert und Management-tauglich aufbereitet werden, um damit dem CISO und anderen Managern wichtige Entscheidungsgrundlagen auf Basis des gemessenen, aktuellen Sicherheitszustands zu ermöglichen.
Zum nächsten Release im Oktober 2020 ist zudem eine engere Verknüpfung mit der secunet edge geplant. So können über secunet monitor die secunet edge Systeme zentral verwaltet und auch die jeweiligen Firewalls konfiguriert werden. Zudem wird es einen Firewall-Trainings-Modus geben, der Sie durch eine Kombination des Netzwerk-Monitorings und zentralen Einstellungen dabei unterstützt, die jeweiligen Firewall-Regeln für Ihre Maschinen mit hoher Sicherheit und Effizienz einzustellen.
Generierung eines IT-Sicherheitslagebildes
secunet monitor kann über passive, verteilte Sensoren in Ihrem Netzwerk ein IT-Sicherheitslagebild erstellen, um potentielle Sicherheitsvorfälle schnell zu identifizieren, zu bewerten und diese abzuschalten, bevor ein Angreifer diese ausnutzen kann. Daher ist es wichtig, das eigene Netzwerk, die Geräte und jeweiligen Konfigurationen zu kennen und durch ein kontinuierliches Monitoring stets aktuell zu halten. secunet bietet in diesem Rahmen auch die Dienstleistung an, Transparenz in Ihre Netzwerkumgebung zu bringen und initial ein IT-Sicherheitslagebild durch secunet monitor und unsere IT-Sicherheitsberater erstellen zu lassen sowie bei Erstellung und Umsetzung von Strategien und Maßnahmen zu unterstützen.
Haben Sie Fragen zu secunet monitor, wünschen einen PoC (Proof of Concept) oder möchten ein IT-Sicherheitslagebild über Ihr Netzwerk bekommen? Sprechen Sie uns gerne an!
