Use Case

OT & IIoT Security Compliance

Anforderungen für Angriffserkennungssystem und Defense-in-Depth in der OT erfüllen

Rechtssprechung und Standards erhöhen den Druck

Anforderungen für Angriffserkennung aus IT-SiG, IEC- und ISO-Standards einhalten

Compliance in der Cybersicherheit ist für viele Unternehmen der treibende Faktor beim Aufbau eines Systems zur Angriffserkennung.Mit seinen praxisorientierten Lösungen und seinem Fokus auf KRITIS unterstützt Rhebo seit vielen Jahren Unternehmen bei der Einhaltung der länder- und branchenspezifischen Rechtssprechung, Orientierungshilfen und Standards - und schließt die Lücken eines SIEM, das vor allem die IT im Blick hat.

NIS2-Anforderungen in der OT

Angriffserkennung und Restrisiko-Kontrolle in Steuerungsnetzen umsetzen
Mehr erfahren

So unterstützt Sie Rhebo OT Security

IT-Sicherheitsgesetz und BSI Orientierungshilfe

Kritische Infrastrukturen müssen bis Mai 2023 auch in ihrer Netzleit-, Fernwirk- und Steuerungstechnik ein System zur Angriffserkennung in Betrieb nehmen und dokumentieren. Dieses System soll »geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten, [... um] fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie« abzuwehren.
Die BSI Orientierungshilfe zum »Einsatz von Systemen zur Angriffserkennung« stimmt im Wesentlichen mit den Empfehlungen von Rhebo sowie den seit 2016 erhältlichen Funktionalitäten des von Rhebo etablierten OT-Monitoring mit Anomalieerkennung überein - und unterstützt damit seit Jahren eine Vielzahl an KRITIS-Unternehmen bei der Angriffserkennung.
Play

BSI Orientierungshilfe mit Rhebo erfüllen

So unterstützt Sie Rhebo bei der fristgerechten Umsetzung eines Systems zur Angriffserkennung
Matrix downloaden
Handlungsfähigkeit sicherstellen und Restrisiko managen

Use Case: eBook »NIS2 in OT-Netzwerken«

Die NIS2 trifft vor allem Unternehmen, die bislang nicht unter das IT-Sicherheitsgesetz fielen. Insgesamt versechsfacht sich die Anzahl der Unternehmen, für die eine sattelfeste Strategie und Umsetzung der Cybersicherheit zur gesetzlichen Pflicht wird.


Dieses eBook untersucht, welche Auswirkungen die NIS2 auf Unternehmen hat, diskutiert Herausforderungen und Einschränkungen für viele betroffenen Unternehmen und erläutert, wie diese Einschränkungen in der OT überwunden, Handlungsfähigkeit sichergestellt und das Restrisiko unter Kontrolle gebracht werden können.

Internationale Anforderungen an Cybersicherheit auch in der OT

Industriestandard IEC 62443

Der internationale Standard IEC 62443 »Industrial communication networks – Network and system security« ist der wichtigste und weit verbreiteste Standard für den Aufbau eines Cybersicherheitssystems in industriellen Kommunikationsnetzen.

Dreh- und Angelpunkt des Standards ist das Konzept der Defense-in-Depth, eines Angriffserkennungssystems, das auch wirkt, wenn Angreifende Zugriff auf die Netzwerke erlangt haben.

Das OT-Monitoring mit Anomalieerkennung von Rhebo bildet in Netzleit-, Fernwirk- und Steuerungstechnik das Fundament für den Betrieb von Defense-in-Depth.

Anforderungen der deutschen und österreichischen Energiewirtschaftsverbände

BDEW / ÖE Whitepaper

Das Whitepaper »Anforderungen an sichere Steuerungs- und Telekommunikationssysteme« vom Bundesverband der Energie- und Wasserwirtschaft (BDEW) und von Österreichs E-Wirtschaft (ÖE) definiert grundsätzliche Sicherheitsanforderungen für Kommunikationssysteme in der Prozesssteuerung von Energieversorgungsunternehmen.

Im Kern empfehlen die Verbände den Aufbau eines Defense-in-Depth-Systems, das auf dem kontinuierlichen Verbesserungsprozess fußt. Rhebo unterstützt EVU und andere kritische Dienstleister im gesamten Lebenszyklus von der Risikoanalyse über den Aufbau der Angriffserkennung bis zu deren Betrieb - von der zentralen OT bis zu den Smart Metern und IIoT-Edge-Geräten.

Cybersicherheit in Wasserversorgungs- und Abwasserentsorgungsunternehmen

B3S Wasser/Abwasser

Der Branchenspezifische Sicherheitsstandards »B3S Wasser / Abwasser« kann mit über 1600 gelisteten Gefährdungen und über 500 Gegenmaßnahmen leicht unübersichtlich werden.

Im Kern folgen die Maßnahmen dabei der Logik: Je offener, verteilter, automatisierter und interaktiver die Prozess- und Netzleittechnik geführt wird, desto wichtiger wird eine kontinuierliche Überwachung der Kommunikationsvorgänge zur Erkennung von Angriffen und Anomalien.

Rhebo unterstützt mit seinem OT-Monitoring mit Anomalieerkennung gezielt bei der Umsetzung dieser Anforderung.

Cybersicherheit von Schweizerischen kritischen Dienstleistern

VSE Handbuch

Das »Handbuch Grundschutz für Operational Technology in der Stromversorgung« des Verbands Schweizerischer Energieunternehmen (VSE) definiert über 120 Maßnahmen, die sich maßgeblich am »Minimalstandard zur Verbesserung der IKT-Resilienz« und NIST-Framework.

Rhebo unterstützt Energieunternehmen gezielt bei der Umsetzung der Aspekte Identifizieren (Identify), Schützen (Protect) und Erkennen (Detect) und arbeitet mit etablierten Branchenpartnern für die Aspekte Reagieren (Respond) und Wiederherstellung (Recover).

Nehmen Sie Kontakt mit uns auf

Schreiben Sie uns oder rufen Sie uns an, um über Ihre Anforderungen an ein Angriffserkennungssystem für Ihre OT zu sprechen.
Kontakt aufnehmen

Buchen Sie eine Online-Demo

Wir zeigen Ihnen, wie Rhebo die OT-Cybersicherheit Ihres Unternehmens maßgeblich voranbringt.
Demo buchen
Alle Rechte vorbehalten - Rhebo
Facebook Icon weissLikedIn Icon weissXing IconYoutube Icon