System zur Angriffserkennung nach IT-SiG 2.0 für OT

Cyber Security für kritische Infrastruktur mit IRMA®

IRMA® ist ein OT (Operation Technology) Security Produkt made in Germany. Ob für Energienetzverteiler, Kraftwerksbetreiber oder Stadtwerk, on- bzw. offshore Windanlagen oder Industrieunternehmen verschiedenster Branchen – das IRMA® System ist skalierbar und in Ihre ISMS und/oder SIEM Struktur integrierbar.

IRMA® erfüllt bereits von Anfang an die Empfehlungen des BSICS134 für Monitoring und Anomalieerkennung in Produktionsnetzwerken sowie dem BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen.

icon-irma-kritis-asset-register

Automatisiertes
Asset Register

icon-irma-kritis-monitoring

Netzwerk
Monitoring

icon-irma-kritis-anomalieerkennung

Anomalie­erkennung
mit Alarmierung

icon-irma-kritis-risikoanalyse

Risikoanalyse und
Management

Umsetzung IT-Sicherheits­gesetz für Energie­versorger und Stadt­werke

Von der Zentrale bis zu jedem einzelnen Umspannwerk. Kritische Infrastrukturen müssen durch das IT-SIG 2.0 ihre Netzwerktechnik anpassen. Das IRMA® System entspricht der ITSiG Anforderungen für KRITIS Betreiber und ermöglicht die organisatorische Einbindung zur Erkennung von Angriffen auf informationstechnische Systeme.

Überprüfung & Bestandsaufnahme
mit IRMA® OT-Eval

Besprechung & Auswertung der Ergebnisse ermöglicht die Risikobewertung & Bedarfsermittlung
(mit Nachweis zum Sicherheitsprozess)

Schulung
“Sicher mit IRMA®”

Installation der IRMA® Security Appliance

Workshop
“IRMA® Security”

Umgehend sichtbare Daten, Monitoring & Alarmierung

Lernen Sie Ihr Netzwerk kennen

Überprüfung Ihres Netzwerks

Wir leihen Ihnen eine IRMA® und dann schauen wir zusammen wie es um Ihr Netzwerk steht.

Unsere Experten stehen Ihnen mit Rat und Tat zur Seite, damit Sie beurteilen können, ob Ihr Netzwerk sicher ist und wie Sie diese Sicherheit bewahren oder sogar verbessern können.

Umsetzung des IT-Sicherheits­gesetzes für KRITIS Betreiber

Ob für Energienetzverteiler, Kraftwerksbetreiber oder Stadtwerk, on- bzw. offshore Windanlagen oder Industrieunternehmen verschiedenster Branchen – das IRMA® System ist skalierbar und in Ihre ISMS und/oder SIEM Struktur integrierbar.

Vorteile

  • Einfache Installation und sofortiger Nutzen
  • Herstellerübergreifende Einbindung
  • Vollständige Übersicht und Sicherheit Ihrer IT-Systeme, Netzwerk- und Datenverbindungen
  • Integriertes Alarmmanagement für Cyber-Sicherheitsvorfälle
  • Kontinuierliche Überwachung, Angriffserkennung und Reporting in Echtzeit
  • Methodisches Werkzeug für eine zielgerichtete Risikoanalyse

VIDEC als sicherer Partner im Security Management für Energie­versorger und KRITIS

VIDEC bietet 30 Jahre Expertise im Bereich Automatisierung mit jahrzehntelangem Erfahrungswissen in Beratung und Umsetzung von Security Projekten von der Netzwerk- bzw. Anwendungssicherheit bis zum Security Management.

Experten mit VIDEC

Schulungen zur Netzwerk­sicherheit

Sicher mit IRMA® bedeutet sicheres Netzwerk. Wir zeigen Ihnen, wie Sie mit IRMA® Ihr Netzwerk sicherer machen können. Als Produktschulung oder Anwenderworkshop mit praktischen Aufgaben – veranstaltet an den nebenstehenden Orten oder auf Anfrage als Individualtraining bei Ihnen vor Ort. Alle Teilnehmer erhalten ein Teilnahmezertifikat.

Orientierungshilfe

IRMA® für KRITIS

IRMA® erfüllt alle technischen Anforderungen der neuen Orientierungshilfe vom BSI. Sie können mit Hilfe der IRMA® die geforderten Nachweise erbringen.

Risikomanagement

Generisches Risikomanagement angelehnt an DIN ISO/IEC 27005, ISO 31000:2018 und weitere.

Inklusive Maßnahmenverfolgung

  • KRITIS Sektor Energie: IT-Sicherheitskatalog der Bundesnetzagentur
  • KRITIS Sektor Wasserwirtschaft: IT-Sicherheitsleitfaden und
  • Merkblatt “IT-Sicherheit – Branchenstandard Wasser/Abwasser” DVGW W 1060 (M) bzw. DWA M 1060:IRMA

KRITIS Angriffserkennung nach IT-SiG 2.0

IRMA® nutzt Machine Learning und erzeugt die bestätigte Baseline (Normalzustand der Produktionsanlagen). Anomalien, und somit Angriffe, werden nach den Anforderungen der Empfehlung des BSI-CS134 erkannt. Die Methode basiert auf der Identifikation von Änderungen im Kommunikationsmuster der Anlage als Folge eines Angriff. Jede Kommunikation, die sich außerhalb des erlernten Datenverkehrsprofils bewegt, wird als Anomalie bewertet und alarmiert. Dadurch werden auch neue und unbekannte Angriffe erkannt.

Eine Pflege von Angriffsmuster, wie bei den meisten IDS, also Updates von Signaturen oder Threat Intelligenz Daten ist nicht notwendig! So lässt sich ein Security Management nach ISO27000 umsetzen.

Selbstverständlich werden Softwareupdates auch offline, ohne Verbindung ins Internet, aktualisiert.

Paket Capture & Forensic

Mit dem integrierten Paket Broker wird der einfache Zugriff auf alle notwendigen Daten zur Verfügung gestellt.

Nach der automatisierten Erkennung und Alarmierung der weiterhin steigenden Komplexität von Bedrohungen und realen Angriffen ist eine schnelle und detaillierte forensische Analyse notwendig. Diese Analyse wird durch den integrierten, direkten Zugriff in der Alarmierung auf alle notwendigen Daten unterstützt. Alle Informationen und die einfache fallabhängige Dokumentation ermöglicht den beteiligten Automatisierern und Fachleuten der Integratoren und Hersteller eine schnelle forensische Identifikation der Ursachen.

Rein passive Asset Detection

Speziell entwickelte Algorithmen kombiniert mit effizientem maschinellen Lernen zur Erstellung des Asset-Registers Ihrer Produktionsanlage. IRMA® identifiziert vollständig autonom und erfasst und analysiert alle Systeme und Verbindungen ohne jegliche Aktivität im Netzwerk.

Auch bei segmentierten Netzwerken wird dabei die ganzheitliche Überwachung durch den Einsatz kostengünstiger IRMA®-Client-Taps (verteilte Sensoren) gewährleistet.

Anomalieerkennung

Packet Inspektion, statistische Modellierung und maschinelles Lernen in Echtzeit ist die Voraussetzungen für das Erkennen von Cyberangriffen, die Ihre Produktionsanlage bereits erreicht haben. Die von den Angreifern genutzten Werkzeuge und Datenverbindungen müssen kontinuierlich beobachtet, kontrolliert und analysiert werden, um die Ausbreitung und damit auch den Cyberangriff selbst zu stoppen.

IRMA® überwacht kontinuierlich Ihre IT-Infrastruktur und zeigt in Echtzeit Manipulationen oder Cyberangriffe an. Die Überwachung bestehender und neuer Produktionsanlagen und deren Systeme durch Soll-Ist-Vergleich der identifizierten Systeme und Datenverbindungen ist dabei ausschlaggebend.

Netzwerkplan

Aus den gewonnenen Daten zu den Assets und den Verbindungen kann ein Netzplan erstellt werden. In der Management Konsole werden die Daten tabellarisch gelistet, können aber grafisch aufbereitet werden, so dass Sie Ihre Assets in Verbindung mit allen anderen Komponenten erkennen.

Der Netzplan wird initial durch einen Algorithmus auf Basis der Verbindungsdaten berechnet. Dieser Vorgang lässt sich mehrfach wiederholen. Der Netzplan zeigt alle erkannten Assets, die Verbindungen sowie den Status der Validierung an. Der Netzplan kann auf verschiedene Arten dargestellt werden, Sie können Assets gruppieren, verschieben, Bilder hinterlegen, Netzpläne speichern, uvm.

Reporting

Mit komfortablen Reporting- und Exportfunktionen gewährleistet IRMA® jederzeit eine umfassende Übersicht. Assets können z.B. als PDF oder EXCEL Details exportiert werden. Assetlisten können ebenfalls exportiert werden.

Risikoanalysen sind ebenfalls Bestandteil eines Reports, auch branchenspezifische Reports wie B3S Wasser können z.B. als .doc oder als .odt exportiert werden.

Schnittstellen

IRMA® verfügt über die gängigsten Software-Schnittstellen wie E-Mail, SFTP, SNMP. Auch ein potentialfreier Relaiskontakt steht zur Verfügung.

Übergeordnete SIEM- oder SCADA-Systeme können über eine Rest-API Anbindung verbunden werden, Inlineframes werden ebenfalls unterstützt.

Immer für Sie da

Nehmen Sie Kontakt mit uns auf

-

Mehrfachauswahl möglich

-

=