System zur Angriffserkennung für KRITIS-Unternehmen
Konform mit regulatorischen Vorgaben
secunet monitor KRITIS richtet sich an KRITIS-Unternehmen und setzt alle technischen MUSS-Anforderungen der BSI-Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung um – und das auf Netzebene zur Überwachung der übertragenen Daten im IT-/OT-Netzen als auch auf Systemebene zur Überwachung der Protokollierungsdaten einzelner Anwendungssysteme. In der Praxis stellt secunet monitor KRITIS neben der reinen Angriffserkennung auch die für die Übermittlung von meldepflichtigen Ereignissen an das BSI erforderlichen Daten zusammen.
secunet monitor KRITIS fokussiert sich auf die Gesetzgebung, ist passiv und rückwirkungsfrei anwendbar, leicht zu integrieren und zu bedienen – und damit die wohl umfassendste Lösung am Markt für IT- und OT-Infrastrukturen.
Zwei Ebenen der Angriffserkennung
secunet monitor KRITIS vereint die Detektionsmechanismen sowohl der Netzwerk- als auch der Systemebene. Daten werden gegen existierende Muster abgeglichen und zur Alarmierung und weiteren Analyse aufbereitet.
Die Systemebene nutzt Log-Daten von unterschiedlichen IT- und OT-Systemen. Diese Protokoll- und Protokollierungsdaten werden kontinuierlich in einem zentralen System (SIEM) aggregiert, überwacht und ausgewertet. So kann man kostengünstig auch in diesen Protokoll- und Protokollierungsdaten potenzielle Sicherheitsrisiken (z.B. auch durch verhaltensbasierte Erkennung) identifizieren und eine Alarmierung eines Verantwortlichen vornehmen.
Auf Netzwerkebene wird ein netzbasiertes IDS (NIDS) zur Analyse genutzt. Nahezu in Echtzeit werden dann die Flow-Daten bewertet und die sicherheitsrelevanten Eventdaten an einen zentralen Speicher übermittelt.
Anforderungen an Systeme zur Angriffserkennung (SzA) gemäß IT-SiG 2.0 und Orientierungshilfe
Paragraph 8a des BSI-Gesetzes (BSIG) verpflichtet Betreiber kritischer Infrastrukturen sowie Unternehmen im besonderen öffentlichen Interesse, seit dem 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen.
Protokollierung. Detektion. Reaktion. Systeme zur Angriffserkennung müssen kontinuierlich sicherheitsrelevante Ereignisse durch die Analyse protokollierter Daten erkennen und angemessen darauf reagieren.
Um Unternehmen bei der Umsetzung neuer gesetzlicher Anforderungen zu unterstützen, veröffentlichte das BSI im September 2022 eine „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“.
Modular, leicht nutzbar und kosteneffizient
Das System bietet eine passive und rückwirkungsfreie Funktionsweise in IT & OT, globales Whitelisting, Echtzeit-Monitoring, Installations- und Betriebsfähigkeit in Airgapped-Umgebungen sowie Logdatensenke mit Auswertungsmöglichkeit.
Für eine transparente Übersicht über wichtige KPIs stellt das System einen Managementreport bereit. Das übersichtliche Changelog gewährleistet eine sichere Dokumentation. Die Lösung ist optimiert für MSS/SOCs sowie die Selbstverwaltung.
Das System unterstützt die Meldung von Sicherheitsvorfällen an das BSI sowie Audits und bindet zusätzlich externe Signaturen wie den BSI MISP Feed ein. Dabei werden sowohl aktuelle als auch zukünftige Regularien berücksichtigt.
Neben der Bereitstellung des Systems zur Angriffserkennung bietet secunet auch umfassende Beratungsdienstleistungen zur technischen Integration in die organisatorischen Prozesse eines ISMS (z. B. ISO/IEC 27001) an.
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.