System zur Angriffserkennung mit neuen Funktionen
Mit dem IT-Sicherheitsgesetz 2.0 und dem Referentenentwurf zur NIS-2-Umsetzung werden KRITIS-Betreiber in die Pflicht genommen, Systeme zur Angriffserkennung einzusetzen. Mit secunet monitor KRITIS werden die regulatorischen Anforderungen adressiert.
secunet monitor KRITIS - System zur Angriffserkennung
Diese Lösung ermöglicht es, den Netzwerkverkehr der eingebundenen Sensorstandorte zu analysieren und zu bewerten. Die Analyse dieser auszuwertenden Netzwerkdaten erfolgt dabei via Mustern bzw. Signaturen und ermöglicht optional die Erfassung von Logdaten. Eine Zusammenfassung relevanter Daten für BSI-Meldungen, sowie die Sichtung relevanter Inhalte für ein Audit werden im Rahmen eines übersichtlichen Changelogs inklusive Kommentarfunktion vorgenommen
Angriffserkennung auch für hochsichere Netzwerkumgebungen
Mit der Softwareversion 1.1 wird das bestehende Featureset nun effektiv erweitert und nutzerorientiert ausgebaut:
- Die Möglichkeit eines globalen Whitelistings zur Vermeidung von falsch-positiven Meldungen vereinfacht die effiziente Bearbeitung von Events und verringert somit zusätzliche Arbeitsschritte, wobei die allgemeine Übersichtlichkeit steigt.
- Das System kann nun vollständig in Umgebungen installiert und konfiguriert werden, welche keine Verbindung zum Internet zulassen. Somit können besonders hochsichere Netzwerkumgebungen effektiv und komplexitätsarm mit einem System zur Angriffserkennung versorgt werden.
- Zusätzlich können Updates der Signaturen in hochsicheren Umgebungen händisch über eine einfach zu handhabende Upload-Funktion in der Nutzeroberfläche vorgenommen werden. Dies erleichtert die allgemeine Nutzbarkeit und sichert die Aktualität der Muster.
- Bei gleichzeitiger Nutzung durch mehrere Nutzer gibt es jetzt die Möglichkeit, Tasks zu definieren, welche über Autorenanzeige und Kommentarfunktion einfach nachzuvollziehen sind. Der Vorteil ist eine sinnvolle Arbeitsteilung, um die Übersicht über die Bearbeitung zu behalten.
- Weitere Signaturen wurden implementiert, um die Bandbreite der Angriffserkennung zu erweitern.
secunet monitor KRITIS unterstützt Unternehmen bei der Erfüllung von regulatorischen Anforderungen und stellt den Betreibern ein effizientes Tool zur Verfügung, um dies auch in der Handhabung so einfach wie möglich zu halten. Damit ist secunet monitor KRITIS die ideale Lösung für KRITIS-Betreiber bezüglich Netzwerksicherheit gepaart mit Gesetzeskonformität.
Mit über 25 Jahren Erfahrung steht Ihnen die secunet Security Networks AG auch beratend zur Seite und unterstützt Sie bei ihren Sicherheitszielen.
Q3/23: Inhalte aus dieser Ausgabe
Schreiben Sie uns und wir melden uns schnellstmöglich bei Ihnen!