In OT-Umgebungen (Operational Technology) wimmelt es nur so von Anlagenmodifikationen und Änderungen, die bei unvorsichtiger Handhabung schwerwiegende Auswirkungen auf den Betrieb haben können. Unüberwachte Ereignisse wie Online-Bearbeitungen, Konfigurationsanpassungen oder Modusänderungen können die Produktivität stören und erhebliche finanzielle Auswirkungen nach sich ziehen.
Trotz dieses Störungspotenzials tappen die Eigentümer von Industrieanlagen oft im Dunkeln und haben mit dem fehlenden Echtzeitverständnis von Änderungsvorgängen zu kämpfen, was zu Verzögerungen bei der Reaktion auf Vorfälle und einem erhöhten Risiko von Sicherheitsverletzungen führt. Claroty hat den Bedarf an Transparenz und Kontrolle über diese Art von Ereignissen erkannt und eine neue Warnfunktion für OT-Aktivitäten eingeführt.
Auch wenn es wichtig ist, eine detaillierte Historie für jede OT-Anlage zu führen, reicht es nicht aus, sich nur auf historische Daten zu verlassen, um einen Einblick in die OT-Aktivitäten zu erhalten. Sie benötigen proaktive Warnmeldungen zu betrieblichen Veränderungen in Echtzeit und müssen in der Lage sein, die kontextbezogenen Informationen schnell zu analysieren, um angemessen reagieren zu können.
Der Schlüssel zum Erfolg liegt in der Entlarvung des Unsichtbaren - in der Erlangung umfassender Transparenz und Alarmierung bei Änderungsvorgängen. Der Einsatz einer Lösung, die einen klaren Einblick in OT-Ereignisse und deren Auswirkungen auf Geräte bietet, ist nicht nur eine Notwendigkeit, sondern eine Lebensader.
In diesem Beitrag stellen wir die OT-Aktivitätsereignis-Warnung von Clarotyvor und zeigen, wie sie OT-Sicherheitsteams bei der Überwachung, Verwaltung und Reaktion auf bestimmte OT-Anlagenänderungen unterstützt.
Ein OT-Aktivitätsalarm ist ein Alarm, der Sie über bestimmte Ereignisse oder Änderungen auf einem OT-Gerät in einer industriellen Umgebung benachrichtigt. Claroty xDome bietet vordefinierte Alarme, die Ihnen einen soliden Ausgangspunkt für die Erlangung von Einblicken in die verschiedenen in der obigen Tabelle aufgeführten Ereignistypen bieten. Jedes Ereignis wird automatisch mit bestimmten Assets verknüpft, einschließlich des Quellgeräts und der nachfolgenden Zielgeräte.
Zusätzlich zu den vordefinierten Alarmen können Sie sehr genau festlegen, welche OT-Aktivitäten für Sie wichtig sind, indem Sie benutzerdefinierte OT-Aktivitätsalarme konfigurieren. Diese Flexibilität ermöglicht es Ihnen, das Rauschen zu reduzieren und die Ermüdung durch Alarme zu verringern, so dass Sie nur relevante Alarminformationen erhalten.
Angenommen, Sie möchten nur benachrichtigt werden, wenn ein Konfigurationsdownload auf eine SPS von außerhalb des industriellen Netzwerks initiiert wird. Sie können eine Warnung konfigurieren, die Sie benachrichtigt, wenn ein Konfigurationsdownload im Unternehmensnetzwerk stattfindet, und die Warnungen für die erwarteten Downloads, die innerhalb des industriellen Netzwerks stattfinden, herausfiltern.
Mit diesem Warnwerkzeug können Sie Warnmeldungen auf der Grundlage verschiedener Parameter anpassen, darunter Ereignistyp, Kommunikationstyp und Attribute von Quell- und Zielgeräten. Außerdem können Sie Systeme eines bestimmten Herstellers, VLANs innerhalb einer Umgebung und Kommunikationsprotokolle überwachen.
Exportieren und Operationalisieren von Alert-Informationen
Der Export von OT-Aktivitätswarnungen muss einfach sein, damit Sie Ihre OT-Ereignisdaten an relevante Interessengruppen und in Ihre Syslog-Feeds weiterleiten können. Durch den Export im XLS- oder CSV-Dateiformat können Sie Ereignisdaten leicht weitergeben und Berichte erstellen.
Erfahren Sie mehr über Claroty's OT Activity Alerts, oder um sie in Aktion zu sehen, fordern Sie eine Demo an >>
Ohne eine solide Grundlage für das Anlageninventar sind wirksame Cybersicherheitskontrollen, wie z. B. OT-Aktivitätswarnungen, unmöglich. Um auf Cyber-Bedrohungen reagieren zu können, benötigen Sie wichtige Details zum Anlagenbestand wie Anlagentyp, Protokollnutzung, IP-Adresse, Gerätehersteller, Firmware-Version und mehr. Durch den Einsatz von mehr als einer Methode zur Anlagenerkennung erhalten Sie ein vollständiges Bild von jedem einzelnen Gerät in einer industriellen Umgebung.
Claroty bietet fünf Methoden zur Erkennung von Vermögenswerten an, um vollständig angereicherte Vermögensprofile und eine genaue Bestandsaufnahme all Ihrer cyber physical systems in den Bereichen OT, IoT und IT zu erstellen. Diese Erkennungsmethoden sind: passiv, aktiv, Projektdateianalyse, unsere zum Patent angemeldete Edge-Technologie und die Integration von Drittanbietern.
