SCADA Security

SCADA

SCADA-Systeme abzusichern ist nahezu unmöglich. Die Internet-Connectivity dringt immer mehr in traditionelle, geschlossene und proprietäre Systeme ein, die viele Geräte verschiedener Hersteller umfassen. Diese Geräte könnten sich an unsicheren Standorten befinden. Die Geräte sind online zu erreichen und dadurch anfällig für Schwachstellen und Angriffe wie Stuxnet und Duqu. Manche Systeme gelten aufgrund ihrer kritischen betrieblichen Funktion sogar als „nicht prüfbar“ (keine Scans möglich).

Tenables integrierter Sicherheits- und Risiko-Ansatz bietet einen beispiellosen Einblick in den Sicherheitsstatus von Unternehmens- und SCADA-Infrastrukturen.

SCADA-Systeme auf Schwachstellen scannen

Tenable bietet einen mehrstufigen Ansatz, um SCADA-Systeme und -Geräte zu scannen:

  • Der Nessus Schwachstellen-Scanner führt Scans von SCADA-Systemen mit und ohne Anmeldedaten durch, um eine breite Spanne an Schwachstellen aufdecken zu können.
  • Spezifische SCADA-Plugins sind durch eine Partnerschaft mit Digital Bond verfügbar. Diese Plugins durchstöbern und scannen SCADA-Geräte auf bekannte und neu entdeckte Schwachstellen.
  • Der Tenable Passive Vulnerability Scanner überwacht den Netzwerkverkehr auf potenzielle Probleme. Das passive Scannen ist für die Geräte, die als„nicht prüfbar“ gelten, von unschätzbarem Wert und bietet eine Abdeckung, die allein durch aktives Scannen nicht erreicht werden könnte.

Richtlinien-Audits für NERC CIP-Compliance

Nessus prüft die Compliance mit Konfigurations-Richtlinien und Best Practices zum Schutz von SCADA-Umgebungen. In den USA können solche Compliance-Scans Audit-Richtlinien für NERC Critical Infrastructure Protection (CIP) enthalten. Diese wurden vom Partner Digital Bond in einem gemeinsamen Projekt mit dem US-Ministerium für Energie entwickelt. Erfahren Sie mehr über das Projekt „Bandolier“ und Digital Bond.

Unified Security Monitoring und SCADA-Security

Die Nutzung von Tenable SecurityCenter und der Log Correlation Engine mit Tenables aktiven und passiven Scanning-Lösungen erzeugt ein Unified Security Monitoring-Umfeld für SCADA-Umgebungen. Die Log Correlation Engine analysiert Geräte-Logs auf Anomalien, Bedrohungen und Informationen zur Netzwerk-Forensik. SecurityCenter verwaltet und terminiert Scans. Zudem analysiert SecurityCenter Informationen aller Lösungen, um einen ganzheitlichen Echtzeit-Einblick in die Sicherheitslage des Unternehmens zu schaffen.

Haben Sie Fragen oder benötigen Sie mehr Informationen zu den SCADA-Security-Lösungen von Tenable? Lesen Sie bitte hier weiter:

Buy Nessus

Save up to $800 on product, training, and certification bundles

Buy Now

Compare SecurityCenter Editions

See what version of SecurityCenter is right for you.

Compare

Evaluate SecurityCenter

Schedule an enterprise evaluation of SecurityCenter to see your security and compliance information in a new way.

Contact Us