Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen

Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen

Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen
Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten

Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten
Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs

Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Events
- Investoren
- Presse
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Events
- Investoren
- Presse
Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Cybersicherheit für KRITIS-Betreiber

Wie sich Angriffserkennung nach BSI-Vorgaben umsetzen lässt

Das IT-Sicherheitsgesetz 2.0 verpflichtet KRITIS-Betreiber ab dem 01. Mai 2023 zum Einsatz von Systemen zur Angriffserkennung. secunet bietet eine speziell auf die regulatorischen Anforderungen zugeschnittene Lösung.

Cybersicherheit für KRITIS-Betreiber
Wie sich Angriffserkennung nach BSI-Vorgaben umsetzen lässt

Nicht zuletzt in Krisenzeiten zeigt sich die Bedeutung kritischer Infrastrukturen (KRITIS). Ausfälle betreffender Einrichtungen und Unternehmen können schwerwiegende Folgen für die Gesellschaft haben. Dementsprechend hoch sind die Anforderungen an die IT-Sicherheit, welche angesichts einer sich stetig wandelnden Bedrohungslage zunehmend vor Herausforderungen steht. So sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Angaben der Bundesregierung zwischen dem 24. Februar und dem 9. September dieses Jahres insgesamt 253 IT-Störungen Kritischer Infrastrukturen gemeldet worden.1 Geschieht dies in Krankenhäusern, kann es Auswirkungen auf die Patient*innen haben. Deshalb werden KRITIS-Unternehmen besonders geschützt: Mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0).

Das Gesetz verpflichtet KRITIS-Betreiber bis zum 01. Mai 2023 Systeme zur Angriffserkennung in das Cybersicherheitskonzept zu integrieren. Bei Nichtbefolgung drohen hohe Bußgelder. Die „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ formuliert die Anforderungen, die als maßgebliche Beurteilungsgrundlage für solche Systeme herangezogen werden – und zu denen unter anderen eine signaturbasierte Angriffserkennung oder der Einsatz verschiedener Logdatenfunktionen zählt. Ergänzend wird anhand des Umsetzungsgradmodells definiert, in welchem Maße die Anforderungen umgesetzt werden sollen (MUSS-, SOLL und KANN-Anforderungen). In der Praxis bleiben jedoch für viele Betreiber noch wichtige Fragen offen: Welche Produkte & Services benötige ich? Welchen Status hat unsere IT/OT? Und erfüllen wir alle wichtigen Anforderungen?

Externe Partner unterstützen bei individuellen Anforderungen

Für die Implementierung eines zuverlässigen Angriffserkennungssystems ist langfristiges Denken gefragt, denn es reicht nicht, nur einzelne Schwachstellen zu schließen. Vielmehr ist ein Gesamtsystem notwendig, das einen umfassenden und nachhaltigen Schutz bietet. Ein kompetenter Partner, der die gesetzlichen Anforderungen an das System kennt, kann dabei unterstützen und Unternehmen individuell sowie lösungsorientiert beraten. Denn gerade bei mittelständischen KRITIS-Betreibern sind selten alle Kompetenzen und Ressourcen gebündelt vorhanden, um die benötigte Sicherheitsinfrastruktur selbst aufzusetzen oder zu verwalten.

Eine optimierte Lösung für KRITIS-Unternehmen

Um möglichen Fallstricken zu entgehen, bietet sich eine ressourcen- und kosteneffiziente Lösung wie secunet monitor KRITIS an, die sich flexibel in bestehende (SIEM-) Plattformen integrieren lässt, die technischen Voraussetzungen passgenau erfüllt und „on premise“ zur Verfügung steht. Das Netzwerk-Monitoring-System erkennt auf Basis signaturbasierter Angriffserkennung Cyberattacken mittels Netzwerk- und Loganalyse und erfüllt dabei die MUSS-Anforderungen, die das BSI in der Orientierungshilfe zum IT-SiG 2.0 festlegt. Die Lösung identifiziert beteiligte Komponenten, ohne dabei die für den Versorgungsprozess notwendige Datenkommunikation zu beeinträchtigen. Das System ermöglicht außerdem die Anbindung von BSI IoC-Feeds für neue Signaturen und eine Vorbewertung sicherheitsrelevanter Events. Damit ist secunet monitor KRITIS sowohl für BSI-Meldungen und -Audits als auch Managed Security Services oder Security Operations Center (SOC) optimiert. Die Handhabung ist einfach: Die von secunet monitor KRITIS gesammelten Informationen lassen sich sowohl auf dem Desktop als auch auf dem Smartphone über intuitive Status- und Management-Oberflächen abrufen und erleichtern so auch das Reporting sicherheitsrelevanter Vorfälle an das BSI.

Für die Zukunft abgesichert

Die Anforderungen an die IT-Sicherheit verändern sich stetig. Cyberkriminelle finden fortlaufend neue Angriffswege, zu denen insbesondere Ransomware-Attacken zählen. Dabei werden Daten verschlüsselt oder es wird mit deren Leak gedroht. Die IT-Sicherheit muss sich ebenso dynamisch weiterentwickeln und das IT-SiG 2.0 bildet diese Notwendigkeit ab. Über verschiedene Updates ist deshalb der kontinuierliche Ausbau der Funktionen von secunet monitor KRITIS entlang der weiteren Stufen des Umsetzungsgradmodells des BSI möglich, um auch künftig zuverlässig gegen Cyberangriffe gewappnet zu sein. secunet steht den Betreibern auch hier stets beratend zur Seite.

Weitere Informationen:
https://www.secunet.com/loesungen/secunet-monitor-kritis