KÖNNEN SIE DIE VERFÜGBARKEIT IHRER SYSTEME GARANTIEREN?
Sie arbeiten in einem Industrieunternehmen mit riesigen Produktionsstraßen. Viele Prozesse laufen bereits hochautomatisiert ab. Dafür sind Systeme miteinander vernetzt und es fließen große Datenmengen, die in Echtzeit verarbeitet werden müssen. Ihr wichtigstes Ziel ist es, die Verfügbarkeit der Maschinen sicherzustellen. Denn schon eine kurze Unterbrechung kann enormen Schaden anrichten und hohe Kosten verursachen.
Durch die zunehmende Vernetzung und Konvergenz von IT und OT haben auch Cyberkriminelle die Produktion als attraktives Ziel für sich entdeckt – sei es, um Sabotage zu betreiben, Lösegeld zu erpressen oder sensible Informationen auszuspionieren. Ein beliebter Angriffsvektor besteht in der Manipulation von Daten: Erhält eine Industriesteuerung falsche Messwerte, reagiert sie automatisch und es kommt zu Störungen. Da Sie auf vielen Produktionssystemen keine Security-Lösung installieren können, müssen Sie Angriffe bestmöglich bereits präventiv auf Netzwerkebene abwehren.
INTRUSION PREVENTION FÜR OT-NETZWERKE BIRGT ZAHLREICHE HERAUSFORDERUNGEN
Es gib viele Next Generation Firewalls (NGFW) auf dem Markt, die vergleichsweise günstig IPS-Funktionalität anbieten. Als großes Industrieunternehmen haben Sie jedoch besondere Anforderungen.
Jede Millisekunde zählt. Denn Industriesteuerungen müssen oftmals nahezu in Echtzeit Entscheidungen treffen. Auch das Security-System muss Gefahren daher im selben Tempo blockieren. Eine NGFW schafft das nicht.
Sie haben es mit riesigen Mengen an zeitkritischen Daten zu tun. Eine NGFW ist mit diesem Durchsatz überfordert. Entweder analysiert sie Traffic nicht, der ihr zu viel wird, oder sie blockiert ihn.
Das Security-System darf die Netzwerkperformance nicht beeinträchtigen. NGFWs haben im IPS-Bereich jedoch häufig mit False Positives zu kämpfen. Je höher die Zahl der Fehlerkennungen, desto langsamer wird das Netzwerk.
Sie müssen in der Lage sein, auch neuartige Angriffe zu erkennen und abzuwehren. Denn gerade im Bereich Industriespionage können Cyberangriffe politisch motiviert sein und bisher unbekannt Schwachstellen ausnutzen.
EINE SPEZIALISIERTE NETZWERKSICHERHEITSPLATTFORM IST GEFRAGT
Wenn Sie Angriffe in Netzwerken mit großem Durchsatz zuverlässig erkennen und abwehren möchten, ohne dabei Kompromisse bei der Performance zu machen, brauchen sie eine Lösung, die genau für solche Szenarien ausgelegt ist. Mit Inline-Funktionalität inspiziert sie eingehenden, ausgehenden und lateralen Datenverkehr in Echtzeit, ohne das Netzwerk auszubremsen.
Techniken wie Deep Packet Inspection, Bedrohungsreputation, URL-Reputation und Machine Learning helfen dabei, Angriffe schnell und zuverlässig zu erkennen und die Zahl der False Positives gering zu halten. Wichtig ist zudem, dass die IPS-Lösung mit brandaktueller Zero-Day-Threat-Intelligence versorgt wird, sodass sie auch neueste Bedrohungen identifizieren und blockieren kann.
Indem sie Virtual Patching einsetzt, schließt sie zudem Schwachstellen auf ungepatchten Systemen nach außen hin. Achten Sie darauf, dass die Netzwerksicherheitsplattform keine Insel bildet, sondern nahtlos mit anderen Security-Systemen zusammenarbeitet. So reduzieren Sie Komplexität und gewinnen einen ganzheitlichen Blick auf das Sicherheitsgeschehen.
DARUM LOHNT SICH EINE IPS-PLATTFORM
DER PARTNER AN IHRER SEITE
Mit TippingPoint Threat Protection von Trend Micro erhalten Sie eine branchenführende IPS-Plattform für Echtzeiterkennung, Durchsetzung und Problembehebung ohne Kompromisse bei Sicherheit oder Leistung. Trend Micro ist laut MITRE ATT&CK Evaluations – APT29 führend bei der Ersterkennung.
Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst, und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.
Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“
Haben Sie Fragen?
Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.
Andreas Glück,
Sales Development Specialist
Denis Gallagher,
Sales Development Specialist
Merten Müller,
Sales Development Specialist
Anca Acul,
Sales Development Specialist