– Industrie Risiko Management Automatisierung –

Cybersicherheit und Verfügbarkeit für KRITIS und die Industrie

Das IRMA® System unterstützt den notwendigen Security Management Prozess für Produktionsanlagen und vernetzte Automatisierungen. Hierzu stehen drei Funktionsbereiche zur Verfügung die IRMA® so einmalig machen. Das bedeutet, dass mit wenig Aufwand die Informationen kontinuierlich für die Risiko Analyse und Dokumentation zur Verfügung stehen.

IRMA®_Strukturplan.png

Angriffserkennung mit OT-Monitoring

KRITIS Angriffserkennung nach ITSiG 2.0 - ohne Cloud und Daten aus dem Internet!

IRMA® nutzt Machine Learning und erzeugt die bestätigte Baseline (Normalzustand der Produktionsanlagen). Anomalien, und somit Angriffe, werden nach den Anforderungen der Empfehlung des BSI-CS134 erkannt. Die Methode basiert auf der Identifikation von Änderungen im Kommunikationsmuster der Anlage als Folge eines Angriff. Jede Kommunikation, die sich außerhalb des erlernten Datenverkehrsprofils bewegt, wird als Anomalie bewertet und alarmiert. Dadurch werden auch neue und unbekannte Angriffe erkannt. Eine Pflege von Angriffsmuster, wie bei den meisten IDS, also Updates von Signaturen oder Threat Intelligenz Daten ist nicht notwendig! So lässt sich ein Security Management nach ISO27000 umsetzen. Selbstverständlich werden Softwareupdates auch offline, ohne Verbindung ins Internet, aktualisiert.

OT- Intrusion Detection System

Wesentlich für ein OT – Intrusion Detection System (IDS) sind Erkennungen von Anomalien in OT-Protokollen die in Produktionsanlagen genutzt werden. Ohne die Unterstützung von z.B. Profinet, Modbus/TCP, EthernetIP oder auch IEC 60870-5-104 ist ein IDS für die OT nicht sinnvoll.. Ein IDS für die Gebäudeautomatisierung muss z.B. Modbus/TCP, Bacnet oder KNX/IP unterstützen. Wie die IDS aus der IT werden standard IT- und Netzwerkprotokolle unterstütz.

 

 

Mit IRMA® können Sie auf ein leistungsfähiges Industrie-Computersystem zurück greifen, mit dem Cyberangriffe schnell identifiziert und abgewehrt werden können.  Ohne jegliche Aktivitäten im IT-Netz überwacht IRMA® kontinuierlich Ihre Produktionsanlagen, liefert Informationen zu Cyberangriffen und ermöglicht die risikobasierte Analyse sowie die intelligente Alarmierung mittels einer übersichtlichen Management-Konsole. So können Risiken frühzeitig bewertet und Aktionen verzögerungsfrei gestartet werden, um einen Angriff zu stoppen oder seine Folgen wirkungsvoll zu entschärfen. IRMA® wurde als innovative IT-Lösung auf dem „Stand der Technik“ entwickelt und gewährleistet damit Ihre Handlungsfähigkeit im Fall der Fälle eines Cyberangriffs.

PASSIV ASSET DISCOVERY

Speziell entwickelte Algorithmen kombiniert mit effizientem Maschinelles Lernen zur Erstellung des Asset-Registers ihrer Produktionsanlage. IRMA® Identifiziert vollständig autonom, erfasst und analysiert alle Systeme und Verbindungen ohne jegliche Aktivität im Netzwerk der Produktionsanlage.

Auch bei segmentierten Netzwerken wird dabei die ganzheitliche Überwachung durch den Einsatz kostengünstiger IRMA®-Client-TAPs (verteilte Sensoren) gewährleistet.

ANOMALY DETECTION

Packet Inspektion, statistische Modellierung und maschinelles Lernen in Echtzeit ist die Voraussetzungen für das Erkennen von Cyberangriffen, die Ihre Produktionsanlage bereits erreicht haben. Die von den Angreifern genutzten Werkzeuge und Datenverbindungen müssen kontinuierlich beobachtet, kontrolliert und analysiert werden, um die Ausbreitung und damit auch den Cyberangriff selbst zu stoppen.

IRMA® überwacht kontinuierlich Ihre IT-Infrastruktur und zeigt in Echtzeit Manipulationen oder Cyberangriffe an. Überwachung bestehender und neuer  Produktionsanlagen und deren Systeme durch Soll-Ist-Vergleich der identifizierten Systeme und Datenverbindungen.

RISK MANAGEMENT

  • Generisches Risikomanagement angelehnt an DIN ISO/IEC 27005, ISO 31000:2018, … inklusive Maßnahmenverfolgung
  • KRITIS Sektor Energie: IT-Sicherheitskatalog der Bundesnetzagentur
  • KRITIS Sektor Wasserwirtschaft: IT-Sicherheitsleitfaden und Merkblatt „IT-Sicherheit – Branchenstandard Wasser/Abwasser“ DVGW W 1060 (M) bzw. DWA M 1060:IRMA® bietet Ihnen.
  • >> Vollständige Übersicht und Sicherheit Ihre  IT-Systeme, Netzwerk- und Datenverbindungen
    >> Integriertes Alarmmanagement für Cyber-Sicherheitsvorfälle, Kontinuierliche Überwachung, Angriffserkennung und Reporting in Echtzeit
    >> Methodisches Werkzeug fü eine zielgerichtete Risikoanalyse

Paket Capture & Forensic

Mit dem integrierten Paket Broker wird der einfache Zugriff auf alle notwendigen Daten zur Verfügung gestellt. Nach der automatisierten Erkennung und Alarmierung der weiterhin steigenden  Komplexität von Bedrohungen und realen Angriffen ist eine schnelle und detaillierte forensische Analyse notwendig. Diese Analyse wird durch den integrierten direkten Zugriff in der Alarmierung auf alle notwendigen Daten unterstützt. Alle Informationen und die einfache fallabhängige Dokumentation ermöglicht den beteiligten Automatisierer und Fachleuten der Integratoren und Hersteller eine schnelle forensische Identifikation der Ursachen.

WOFÜR IST DAS GUT?

Fast täglich wird neue Schadsoftware bekannt, Hacker und „Interessierte“ versuchen an Daten zu kommen oder Störungen zu initiieren. Sie müssen als Betreiber alle Lücken schliessen,  die Anderen müssen nur die ein Lücke finden!

Traditionelle Security ist OK. Der Aufwand zur Installation und Administration sowie die fortlaufenden Kosten nicht. Wenn Sie viel Budget und viel geschultes Fachpersonal haben, dann ist IRMA® für Sie vielleicht nicht das richtig, oder? Und, es ist nicht nur ein technisches Problem, somit – wofür ist IRMA® Gut?

IRMA® unterstützt Sie im GESAMTEN Security Management Prozess. Egal ob ISO 27000,VdS 3473, ITSiG / B3S oder IEC62443.

Von IT-Security Profis für Automatisierer und IT-Personal für vernetzte Automatisierungen

Das ist das Besondere!

                                  

Fortschrittlich, Innovativ, Führend:

KOGNITIVE BEDROHUNGSANALYSE

Durch die statistische Analyse der Netzwerkverkehrsdaten werden Anomalien, Störungen und andere Sicherheitsbedrohungen innerhalb geschützter Netzwerke aufdeckt. Die Symptome einer Malware-Infektion oder eines Datenverstoßes, die durch die Lücken in der perimeterbasierten Abwehr eindringen werden mittels Verhaltensanalyse und Anomalie-Erkennung schnell identifiziert. Die Bedrohungsanalyse stützt sich auf fortschrittliche statistische Modellierung und maschinelles Lernen, um neue und noch unbekannte Angriffe selbstständig zu erkennen, sowie zu lernen und sich im Laufe der Zeit anzupassen.

Was macht IRMA so besonders?

IRMA® unterstützt den notwendigen Security Management Prozess für Produktionsanlagen und vernetzte Automatisierungen. Hierzu stehen drei Funktionsbereiche zur Verfügung die IRMA® so einmalig machen. Das bedeutet, dass mit wenig Aufwand die Informationen kontinuierlich für die Risiko Analyse und Dokumentation zur Verfügung stehen.

Partnerschaften

Vertriebspartnerschaft mit Videc Data Engineering GmbH Bremen

Wir können heute die strategische Vertriebspartnerschaft mit der Videc GmbH in Bremen bekannt geben. Durch die jahrelange Erfahrung in der Vermarktung von Softwareprodukten für die Automatisierung haben wir den richtigen Partner für unser Produkt und unsere Kunden gefunden.

„Wir freuen uns, unsere Kompetenz und unser Produktportfolio im Bereich Industrial Cyber Security mit den innovativen Produkten der Achtwerk zu erweitern. Seit Anfang 2014 arbeiten Achtwerk und VIDEC an einem gemeinsamen Konzept, um eine Sicherheitslösung passend für die Automatisierungstechnik zu erstellen. Selten gab es in der über 20 jährigen Firmengeschichte der VIDEC solch intensiven Austausch. Das Resultat dieser Zusammenarbeit ist einzuordnen unter der Rubrik „first on the market“. Wir freuen uns auf eine intensive und erfolgreiche Zusammenarbeit“, so Dieter Barelmann, Videc

Weitere Informationen und Datenblätter erhalten Sie bei unserem Distributionspartner: VIDEC Data Engineering GmbH  Videc Produkte IRMA®

DEMO Anfordern: Sie können wählen, ob wir ihnen vor Ort oder in einem Web-Meeting (~30 Min.) den Einsatz und nutzen der IRMA® Security Appliance vorstellen. Wir melden uns schnellstmöglich bei ihnen:

    Jetzt anmelden

    Arrow Icon

    [honeypot awebsite]

    * Pflichtfelder

    Ein Klick auf den Pfeil öffnet das Kontaktformular.

    Kontakt