System zur Angriffserkennung nach IT-SiG 2.0 für OT
Cyber Security für kritische Infrastruktur mit IRMA®
IRMA® ist ein OT (Operation Technology) Security Produkt made in Germany. Ob für Energienetzverteiler, Kraftwerksbetreiber oder Stadtwerk, on- bzw. offshore Windanlagen oder Industrieunternehmen verschiedenster Branchen – das IRMA® System ist skalierbar und in Ihre ISMS und/oder SIEM Struktur integrierbar.
IRMA® erfüllt bereits von Anfang an die Empfehlungen des BSICS134 für Monitoring und Anomalieerkennung in Produktionsnetzwerken sowie dem BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen.
Automatisiertes
Asset Register
Netzwerk
Monitoring
Anomalieerkennung
mit Alarmierung
Risikoanalyse und
Management
Umsetzung IT-Sicherheitsgesetz für Energieversorger und Stadtwerke
Von der Zentrale bis zu jedem einzelnen Umspannwerk. Kritische Infrastrukturen müssen durch das IT-SIG 2.0 ihre Netzwerktechnik anpassen. Das IRMA® System entspricht der ITSiG Anforderungen für KRITIS Betreiber und ermöglicht die organisatorische Einbindung zur Erkennung von Angriffen auf informationstechnische Systeme.
Überprüfung & Bestandsaufnahme
mit IRMA® OT-Eval
Besprechung & Auswertung der Ergebnisse ermöglicht die Risikobewertung & Bedarfsermittlung
(mit Nachweis zum Sicherheitsprozess)
Schulung
“Sicher mit IRMA®”
Installation der IRMA® Security Appliance
Workshop
“IRMA® Security”
Umgehend sichtbare Daten, Monitoring & Alarmierung
Ihr Ansprechpartner
Tim Karnau
+49 (0)170 9772264
tim.karnau@videc.de
IRMA® Quick-Links
Lernen Sie Ihr Netzwerk kennen
Überprüfung Ihres Netzwerks
Wir leihen Ihnen eine IRMA® und dann schauen wir zusammen wie es um Ihr Netzwerk steht.
Unsere Experten stehen Ihnen mit Rat und Tat zur Seite, damit Sie beurteilen können, ob Ihr Netzwerk sicher ist und wie Sie diese Sicherheit bewahren oder sogar verbessern können.
Umsetzung des IT-Sicherheitsgesetzes für KRITIS Betreiber
Ob für Energienetzverteiler, Kraftwerksbetreiber oder Stadtwerk, on- bzw. offshore Windanlagen oder Industrieunternehmen verschiedenster Branchen – das IRMA® System ist skalierbar und in Ihre ISMS und/oder SIEM Struktur integrierbar.
Vorteile
- Einfache Installation und sofortiger Nutzen
- Herstellerübergreifende Einbindung
- Vollständige Übersicht und Sicherheit Ihrer IT-Systeme, Netzwerk- und Datenverbindungen
- Integriertes Alarmmanagement für Cyber-Sicherheitsvorfälle
- Kontinuierliche Überwachung, Angriffserkennung und Reporting in Echtzeit
- Methodisches Werkzeug für eine zielgerichtete Risikoanalyse
VIDEC als sicherer Partner im Security Management für Energieversorger und KRITIS
VIDEC bietet 30 Jahre Expertise im Bereich Automatisierung mit jahrzehntelangem Erfahrungswissen in Beratung und Umsetzung von Security Projekten von der Netzwerk- bzw. Anwendungssicherheit bis zum Security Management.
Experten mit VIDEC
Schulungen zur Netzwerksicherheit
Sicher mit IRMA® bedeutet sicheres Netzwerk. Wir zeigen Ihnen, wie Sie mit IRMA® Ihr Netzwerk sicherer machen können. Als Produktschulung oder Anwenderworkshop mit praktischen Aufgaben – veranstaltet an den nebenstehenden Orten oder auf Anfrage als Individualtraining bei Ihnen vor Ort. Alle Teilnehmer erhalten ein Teilnahmezertifikat.
Orientierungshilfe
IRMA® für KRITIS
IRMA® erfüllt alle technischen Anforderungen der neuen Orientierungshilfe vom BSI. Sie können mit Hilfe der IRMA® die geforderten Nachweise erbringen.
Risikomanagement
Generisches Risikomanagement angelehnt an DIN ISO/IEC 27005, ISO 31000:2018 und weitere.
Inklusive Maßnahmenverfolgung
- KRITIS Sektor Energie: IT-Sicherheitskatalog der Bundesnetzagentur
- KRITIS Sektor Wasserwirtschaft: IT-Sicherheitsleitfaden und
- Merkblatt “IT-Sicherheit – Branchenstandard Wasser/Abwasser” DVGW W 1060 (M) bzw. DWA M 1060:IRMA
KRITIS Angriffserkennung nach IT-SiG 2.0
IRMA® nutzt Machine Learning und erzeugt die bestätigte Baseline (Normalzustand der Produktionsanlagen). Anomalien, und somit Angriffe, werden nach den Anforderungen der Empfehlung des BSI-CS134 erkannt. Die Methode basiert auf der Identifikation von Änderungen im Kommunikationsmuster der Anlage als Folge eines Angriff. Jede Kommunikation, die sich außerhalb des erlernten Datenverkehrsprofils bewegt, wird als Anomalie bewertet und alarmiert. Dadurch werden auch neue und unbekannte Angriffe erkannt.
Eine Pflege von Angriffsmuster, wie bei den meisten IDS, also Updates von Signaturen oder Threat Intelligenz Daten ist nicht notwendig! So lässt sich ein Security Management nach ISO27000 umsetzen.
Selbstverständlich werden Softwareupdates auch offline, ohne Verbindung ins Internet, aktualisiert.
Paket Capture & Forensic
Mit dem integrierten Paket Broker wird der einfache Zugriff auf alle notwendigen Daten zur Verfügung gestellt.
Nach der automatisierten Erkennung und Alarmierung der weiterhin steigenden Komplexität von Bedrohungen und realen Angriffen ist eine schnelle und detaillierte forensische Analyse notwendig. Diese Analyse wird durch den integrierten, direkten Zugriff in der Alarmierung auf alle notwendigen Daten unterstützt. Alle Informationen und die einfache fallabhängige Dokumentation ermöglicht den beteiligten Automatisierern und Fachleuten der Integratoren und Hersteller eine schnelle forensische Identifikation der Ursachen.
Rein passive Asset Detection
Speziell entwickelte Algorithmen kombiniert mit effizientem maschinellen Lernen zur Erstellung des Asset-Registers Ihrer Produktionsanlage. IRMA® identifiziert vollständig autonom und erfasst und analysiert alle Systeme und Verbindungen ohne jegliche Aktivität im Netzwerk.
Auch bei segmentierten Netzwerken wird dabei die ganzheitliche Überwachung durch den Einsatz kostengünstiger IRMA®-Client-Taps (verteilte Sensoren) gewährleistet.
Anomalieerkennung
Packet Inspektion, statistische Modellierung und maschinelles Lernen in Echtzeit ist die Voraussetzungen für das Erkennen von Cyberangriffen, die Ihre Produktionsanlage bereits erreicht haben. Die von den Angreifern genutzten Werkzeuge und Datenverbindungen müssen kontinuierlich beobachtet, kontrolliert und analysiert werden, um die Ausbreitung und damit auch den Cyberangriff selbst zu stoppen.
IRMA® überwacht kontinuierlich Ihre IT-Infrastruktur und zeigt in Echtzeit Manipulationen oder Cyberangriffe an. Die Überwachung bestehender und neuer Produktionsanlagen und deren Systeme durch Soll-Ist-Vergleich der identifizierten Systeme und Datenverbindungen ist dabei ausschlaggebend.
Netzwerkplan
Aus den gewonnenen Daten zu den Assets und den Verbindungen kann ein Netzplan erstellt werden. In der Management Konsole werden die Daten tabellarisch gelistet, können aber grafisch aufbereitet werden, so dass Sie Ihre Assets in Verbindung mit allen anderen Komponenten erkennen.
Der Netzplan wird initial durch einen Algorithmus auf Basis der Verbindungsdaten berechnet. Dieser Vorgang lässt sich mehrfach wiederholen. Der Netzplan zeigt alle erkannten Assets, die Verbindungen sowie den Status der Validierung an. Der Netzplan kann auf verschiedene Arten dargestellt werden, Sie können Assets gruppieren, verschieben, Bilder hinterlegen, Netzpläne speichern, uvm.
Reporting
Mit komfortablen Reporting- und Exportfunktionen gewährleistet IRMA® jederzeit eine umfassende Übersicht. Assets können z.B. als PDF oder EXCEL Details exportiert werden. Assetlisten können ebenfalls exportiert werden.
Risikoanalysen sind ebenfalls Bestandteil eines Reports, auch branchenspezifische Reports wie B3S Wasser können z.B. als .doc oder als .odt exportiert werden.
Schnittstellen
IRMA® verfügt über die gängigsten Software-Schnittstellen wie E-Mail, SFTP, SNMP. Auch ein potentialfreier Relaiskontakt steht zur Verfügung.
Übergeordnete SIEM- oder SCADA-Systeme können über eine Rest-API Anbindung verbunden werden, Inlineframes werden ebenfalls unterstützt.