Ob gezielte Angriffe wie bei Bayer, Tasnee und der ukrainischen Stromversorgung oder Spillover-Effekte wie bei Merck und Maersk: Industrielle Anlagen werden durch die zunehmende Vernetzung anfällig für externe Störungen und Manipulation.

Aus betriebstechnischen, historisch gewachsenen wie auch pragmatischen Gründen ist eine Endpoint-Sicherung keine ernsthafte Option für die industrielle IT-Sicherheit. Und Firewall & Co. übersehen an den Segmentgrenzen sowohl neuartige Angriffsmuster als auch Manipulation, die innerhalb der Automatisierungs- oder Netzleittechnik passiert.

Industrielle IT-Sicherheit muss dem Defense-In-Depth-Ansatz folgen. Dieser fokussiert neben klassischen Cyberangriffen auch auf kleinste Änderungen und neuartige Angriffsmuster, die sonst unerkannt bleiben und die Funktionalität der Anlagen stören können. Rhebo Industrial Protector befähigt Sie, schnellstmöglich auf jegliche Veränderung in Ihrer Automatisierungs- oder Netzleittechnik zu reagieren und die Prozesse zu schützen.

Das kontinuierliche Netzwerkmonitoring analysiert rückwirkungsfrei und passiv jeden Kommunikationsvorgang innerhalb des Netzwerks bis auf Werteebene.

Die integrierte Anomalieerkennung meldet in Echtzeit jede Abweichung vom zu erwartenden Kommunikationsmuster, wie z. B.:

• neue Hosts und Kommunikationsbeziehungen,
• Manipulation von Befehlsstrukturen und Werten,
• neue Protokolle,
• neuartige Kommunikationsvorgänge,
• Port Scans.

Das Netzwerkmonitoring ergänzt den Grenzschutz der bestehenden Sicherheitsgateways damit um eine flächendeckende Überwachung des Innenraums. Ihre industrielle IT-Sicherheit wird lückenlos. Und Sie können die Sicherheit und Stabilität Ihrer Prozesse sicherstellen.