ACHT:WERK NEWS

Aktuellste News

OT-Security auf der it-sa 2019

Viel mehr Power für das kontinuierliche Monitoring und die Anomalieerkennung in der Produktionsanlage. Neu-Vorstellung auf der it-sa 2109 – Wir freuen uns auf ihren Besuch

Neue Hardware, mehr Schnittstellen, einfachere Inbetriebnahme und mehr Details  ihres Automatisierungsnetzes zur Absicherung der Verfügbarkeit und den rechtlichen Anforderungen für KMU und kritischen Infrastrukturen.

Achtwerk mit IRMA® bei Secudos in Halle 10.1 – 326

******************************************************************************

Förderung
Wir bedanken uns für Förderung durch die Europäische Union

Erkennung von Anomalien in Anlagen

aus etz, Ausgabe 8/2019, VDE Verlag, S. 40-41

Normungen und Vorgaben erfüllen das Herz eines Betreibers nicht immer mit Freude. Bei der BSI CS 134 wurde allerdings ein wichtiger Schritt in die richtige Richtung der IT/OT-Security gemacht. Die Kernthemen sind in der BSI CS 134 beschrieben. Dazu gehören das Monitoring- die systemische Überwachung und Beobachtung der Kommunikation, die Anomalieerkennung in der Kommunikation mit entsprechender Archivierung, Protokollierung und Analyse sowie die Angriffserkennung (Intrusion detection) mit Alarmierung im Bedarfsfall.

Im Zuge der Digitalisierung streben Unternehmen einen immer höheren Grad der Vernetzung mit der Automatisierung im Zusammenhang stehenden Geräte und Systeme an. Die Folge ist eine zunehmende Abhängigkeit von deren Verfügbarkeit. Die Anzahl der Teilnehmer am Ethernet erhöht sich signifikant, ebenso die Kommunikation selbst.

Wer jedoch mit wem kommuniziert – berechtigt oder auch nicht, ist kaum jemandem bekannt. Erschwerend kommt noch hinzu, dass mehrere Anlagenteile oft von unterschiedlichen Lieferanten installiert werden. Die steigende Komplexität im Netzwerk und die Implementierung von nicht immer vollständig IP-standardkonformen Geräten führt immer wieder zu Seiteneffekten im Netzwerk, die zunächst nicht bemerkt werden und irgendwann zu einem Störfall werden können. Dies wäre mit einer kontinuierlichen Überwachung des Netzwerkverkehrs aufgefallen und vermeidbar gewesen.

Den kompletten Artikel finden Sie hier: Monitoring und Erkennung von Anomalien in Anlagen, 09|2019

6. CYBICS 2019 – Industrie 4.0 meets Cyber Security

Mit unserem Partner Videc vor Ort. Vortrag von Jens Bußjäger zum Thema: „Anfangen! Firewall … was kommt dann? – Erfahrungen aus dem produzierenden Mittelstand“

17. – 18. September 2019 in der LPS Lern- und Forschungsfabrik, Ruhr-Universität Bochum | Industriestraße 38C | 44894 Bochu

Die Konferenz für IT-Sicherheit in der Industrie
Mit zunehmender Digitalisierung steigt für die Industrie die Notwendigkeit, wirksame Maßnahmen auch im Bereich der Cyber-Sicherheit zu treffen. Sicherheitskonzepte, die mancherorts aus dem analogen Zeitalter stammen, müssen auf die neuen Herausforderungen und technischen Entwicklungen wie das IoT (Internet of Things) angepasst werden. Insbesondere die systema­tische Herangehensweise, die Entwicklung von tragfähigen Notfallplänen sowie die Schulung von Mitarbeitern sind wichtige Erfolgsfaktoren.

Wir sind gemeinsam mit Partner VIDEC auf der CYBICS vertreten sein. Seien auch Sie mit dabei, wenn alle relevanten Themen und Fragen für Industrial Automation Control Systems besprochen, diskutiert und greifbar gemacht sowie potenzielle Risiken und Bedrohungen dargelegt, effektive Gegenmaßnahmen vorgestellt und unterstützende Methoden und Werkzeuge aufgezeigt werden.

Besuchen Sie uns auf unserem Stand im Ausstellungsbereich – wir freuen uns auf Sie!

16. Österreichischer IT-Sicherheitstag

Am 16. Oktober 2019 in Klagenfurt (KÄRNTNER MESSEN | Valentin-Leitgeb-Straße 1 | AT-9021 Klagenfurt am Wörthersee) mit unserem Partner Industrial Automation dabei.

Anspruchsvolle Themen, ein abwechslungsreiches Rahmenprogramm, die Industrieausstellung und beste Bedingungen im Internationalen Congress Center – das sind die Zutaten für zwei anregende Tage in der sächsischen Landeshauptstadt.

Mit Sicherheit zum Erfolg

Der “Österreichische IT-Sicherheitstag” bietet verständliche und praxisnahe Lösungsmaßnahmen unter dem Aspekt des wirtschaftlich vertretbaren Einsatzes. Die Veranstaltung richtet sich an Entscheider und Mitarbeiter von kleinen und mittleren Unternehmen, im speziellen Software-Firmen, denen IT-Sicherheitsfragen ein Anliegen sind.

Neben dem Präsentationsblock “Technik” werden weitere Themengebiete wie Hacking, rechtliche Aspekte sowie Organisatorisches behandelt. Erleben Sie auch den Vortrag zu “IT-Sicherheit von Produktionssystemen” von Jens Bußjäger.

Seien auch Sie mit dabei und informieren sich vor Ort über Neuigkeiten und Fakten aus dem IT-Security Sektor. Wir freuen uns auf Sie.

IRMA ® auf der SPS IPC Drives 2019

Egal für welche Fragestellung, egal für welche Herausforderung – auf der SPS IPC Drives finden Sie maßgeschneiderte Lösungen und entscheidende Impulse für die Fertigung von morgen.

26.- 28. November 2018 | Di-Do | 9.00-18.00 h

Praxisnah. Zukunftsweisend. Persönlich. Wir haben die Lösungen – und Sie alle Möglichkeiten!

Bei unserem Distributionspartner Videc Data Engineering GmbH ist IRMA® vor Ort erlebbar. Wir zeigen ihnen wie Sie einfach die OT-Security in wenigen Tagen verbessern können.

Besuchen Sie uns auf unserem Stand Nr. 6-400 in Halle 6 – wir freuen uns auf Sie!

Neu, V19.05 der Security Appliance IRMA® steht zur Verfügung

Selbst Gutes kann man besser machen: So auch die Security Appliance IRMA®, welche ab sofort in der Version 19.05 verfügbar ist.

Mit der aktuellen Version werden für das Asset Management und die Anomalieerkennung die Assets und Verbindungen detailreicher dargestellt. Zusätzliche Informationen der IP und non-IP Kommunikationen sind sichtbar und werden ausgewertet. Durch die „Standard Alarmierung“ und Voreinstellungen in den Regelwerken ist eine noch einfachere Inbetriebnahme möglich. Erhöhung der Performance des Echtzeitmonitorings und der Betriebssicherheit runde diesen Release ab.

Wir empfehlen allen Kunden: Planen Sie nun für die Verbesserung der OT-Security das Update um diesen Release einzusetzen. Ganz einfach: Der neue Release V19.05 steht unseren Kunden und Partnern über die integrierte offline Update-Systemfunktion zur Verfügung.

Monitoring und Anomalieerkennung

Cyber-Angriffe auf Industrienetzwerke nehmen zu: Mit der zu beobachtenden Zunahme von Angriffen auf Produktionsnetzwerke und Netze in kritischen Infrastrukturen werden Maßnahmen zur Erkennung solcher Angriffe mehr denn je erforderlich. Diese müssen den komplexen Strukturen gerecht werden und erfordern daher entsprechende Systeme. Monitoring und Anomalieerkennung sind wichtige Komponenten der Verteidigungsstrategie.

Monitoring macht die Teilnehmer und Kommunikationsbeziehungen in einem Produktionsnetzwerk transparent und dient damit den allgemeinen Zwecken der Inbetriebnahme und Wartung. Als Überwachungslösung ist Monitoring ein geeignetes Mittel, um Abweichungen von vorgegebenen Verhaltensweisen und festgelegten Mustern zu erkennen. Anomalieerkennung ermöglicht die Erkennung untypischen Verhaltens und somit neben technischen Fehlerzuständen und Fehlkonfigurationen auch die Detektion bisher unbekannter Angriffsformen auf solche Netze. Dies unterscheidet die Anomalieerkennung von anderen Maßnahmen, die auf der Erkennung bereits bekannter Angriffe beruhen.

In einer kürzlich veröffentlichten Cyber-Sicherheits-Empfehlung weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung von “Monitoring und Anomalieerkennung in Produktionsnetzwerken” hin.

Den kompletten Artikel finden Sie hier: Monitoring und Anomalieerkennung, 06|2019

aus CHEManager, Ausgabe 6/2019, Wiley-VCH Verlag, S. 25

Nächste Virus Welle, und Patchen geht nicht!

Wieder eine neue Schwachstelle CVE-2019-0708 in den Microsoft Betriebssystemen. Fast schon ideal der Zeitrahmen zwischen bekannt werden und Schließen der Schwachstellen. Ein Patch, wiederum auch für WindowsXP, steht zur Verfügung!

ABER!? In welcher vernetzten Automatisierung, Produktionsanlage oder kritischen Infrastruktur kann jetzt ohne Testen aller Applikationen und Kommunikationen gepatched werden? Informationen zur Schwachstelle und der Bedrohung finden Sie hier

Verantwortliche und Supporter für Produktionsanlagen melden sich bitte bei uns oder unserem Vertriebspartner.

BSI CS 134: Monitoring und Erkennung von Anomalien in Anlagen

<etz security Blog> – Normungen und Vorgaben erfüllen das Herz eines Betreibers nicht immer mit Freude. Bei der BSI CS 134 wurde allerdings ein wichtiger Schritt in die richtige Richtung der IT / OT Security gemacht. Die Kernthemen sind in der BSI CS 134 beschrieben. Dazu gehören das Monitoring – die systemische Überwachung und Beobachtung der Kommunikation, die Anomalieerkennung in der Kommunikation mit entsprechender Archivierung, Protokollierung und Analyse sowie die Angriffserkennung (Intrusion Detection) mit Alarmierung im Bedarfsfall. erschienen im etz Security Blog

Open Source Business Day

Am 21. Mai 2019 fand in der Handelskammer Bremen zum ersten Mal der Open Source Business Day statt. Im Fokus stand dabei der Einsatz freier Software mit offenem Quellcode für den Mittelstand. In den Vorträgen wurden die Vorteile von Open Source Security Lösungen wie IRMA immer wieder hervorgehoben. Die Teilnehmer konnten sich im Ausstellerbereich, dem sog. „Markt der Möglichkeiten“, von der Leistungsfähigkeit der IRMA Appliance überzeugen.

Kontakt