In einer Industriesteueranlage läuft immer ein deterministischer Prozess ab, der sich in einer deterministischen Kommunikation im Steuernetz widerspiegelt.

Die von uns eingesetzten Systeme erlernen diesen Kommunikationsprozess und verwenden ihn, um Abweichungen jederzeit und sofort zu erkennen. Diese Anomalien machen alle Probleme im Steuernetz sichtbar, die zu einer Beeinträchtigung des Betriebs führen können. Das sind unter anderem:

  • Fehlkonfigurationen und Fehlfunktionen einzelner Komponenten
  • Überlastungen und Kommunikationsausfälle
  • Gezielte und ungezielte Angriffe von innen und außen

Anomalie-Erkennung in Steuernetzen

Das Erlernen des normalen Kommunikationsverhaltens erfolgt mittels einer vollständigen, rückwirkungsfreien Überwachung, Erkennung und Dekodierung des Datenverkehrs. Dabei werden die Fernwirk- und Feldbusprotokolle bis auf Befehlsebene mittels Deep Packet Inspection Technology analysiert. Jeder Befehlsaustausch zwischen Komponenten im Steuernetz (z. B. Steuerungen, Sensoren, Aktoren) wird von Industrial Protector in der Lernphase als Normverhalten registriert. Jede Abweichung von diesem Normverhalten erzeugt im späteren Betrieb eine Meldung.

Perimeter-Security

Sind Steuerungssysteme über das Internet erreichbar, scannen wir diese in regelmäßigen Intervallen auf nicht autorisierte Änderungen und Sicherheitslücken.

Vulnerability Monitoring ICS

Die IT-Sicherheitsspezialisten unseres Security Operation Centers überwachen ausgewählte industrielle Steuerungsanlagen auf Sicherheitslücken und informieren unsere Kunden über notwendige Maßnahmen.

Consulting und Awareness

Gemeinsam mit unseren Kunden erstellen wir Sicherheitskonzepte für Industriesteuerungsnetze, z. B. Segmentierungen, Incident-Response-Pläne und Konzepte für Business Continuity Management (BCM). Zusätzlich bieten wir professionelle und nachhaltige Awareness-Leistungen an.