Belden/Tripwire stellt eine neue Technologie zur Netzwerküberwachung vor
Vor Kurzem hatte ich die Ehre, zum zweiten Mal auf dem Halbjahrestreffen von der US-amerikanischen Homeland Security’s ICSJWG Arbeitsgruppe zu sprechen. Ich präsentierte interessante Informationen zu neuen Netzwerküberwachungstechnologien, die maßgeblich auf den Informationen aufbauten, die ich im vergangenen Jahr vorgestellt hatte.
Die ICSJWG richtet jeweils im Frühjahr und Herbst eine Weiterbildungsveranstaltung aus, um wichtige Themen in der schnelllebigen Welt der Cybersicherheit zu erörtern. Sie beschreibt ihre Aufgabe so:
"Die Industrial Control Systems Joint Working Group (ICSJWG) ist eine gemeinschaftliche und koordinierende Arbeitsgruppe unter dem Dach des Critical Infrastructure Partnership Advisory Council, ... die durch einen Informationsaustausch dazu beiträgt, die Risiken für die industriellen Steuerungssysteme der Nation zu verringern ... Die ICSJWG bietet eine Plattform für die Kommunikation und Partnerschaft zwischen Bundesbehörden und -ämtern sowie privaten Eigentümern/Betreibern industrieller Steuerungssysteme in allen Bereichen der kritischen Infrastruktur (CI). Ziel der ICSJWG ist es, die Zusammenarbeit aller zu verbessern, um den Schutz dieser Infrastruktur durch die Entwicklung und den Einsatz sicherer industrieller Steuerungssysteme zu beschleunigen.
Für mich gehören diese Arbeitsgruppe sowie die Teilnehmer und Redner, die ich auf ihren Veranstaltungen kennenlerne, zu den Besten der Besten, wenn es um Cybersicherheitskompetenz geht. Sie können wetten, dass ich jede Sekunde, in der ich nicht spreche, aufmerksam zuhöre, was diese führenden Experten zu sagen haben, und die Gelegenheit nutze, um Cybersicherheit mit anderen Teilnehmern zu diskutieren und so viel wie möglich zu lernen. Ich schlage vor, dass alle Leser darüber nachdenken, die äußerst nützliche, kostenlose Hilfestellung der ICSJWG in Anspruch zu nehmen, die zusätzlich zu den halbjährigen Veranstaltungen Webinare, Schulungen, Informationspakete und vieles mehr anbietet. Ein guter Anfang ist es, die CISA Website zu besuchen und den Newsletter zu abonnieren. Sie gehören dann zu den Ersten, die erfahren, wann die nächste Veranstaltung stattfinden wird.
Mehrere Möglichkeiten zur Überwachung von Netzwerken gegen Cyberbedrohungen
Am 24. April 2019 habe ich in Kansas City meinen Vortrag „Transparenz der nächsten Generation für industrielle Cyberrisiken: Jenseits von aktiver vs. passiver Überwachung“ gehalten.
Wie die Leser wissen, besteht für Unternehmen jeder Größe und Branche ein erhöhtes Risiko von Cyberangriffen durch Hacker aller Art, von verärgerten Mitarbeitern über zufällige Angriffe von außen bis hin zu gezielten Angriffen im Auftrag von Unternehmen oder staatlichen Organisationen. Selbst kleinere Industrieunternehmen, die glauben, für Angreifer kein lohnendes Ziel zu sein, täuschen sich erwiesenermaßen. Tatsache ist, dass Hacker einfach aus Boshaftigkeit angreifen und sogar Sicherheitssysteme ins Visier nehmen können oder daran arbeiten, in kleinere Netzwerke einzudringen, um umfassende Angriffe auf größere „Fische“ durchzuführen.
Natürlich ist die Überwachung Ihres Netzwerks eine wichtige proaktive Maßnahme, um Angriffsversuchen einen Schritt voraus zu sein und andere häufige Ursachen für Cybervorfälle wie menschliches Versagen und Geräteausfälle zu erkennen. Als Betreiber können Sie eine von mehreren Methoden zum Erfassen von Netzwerkdaten auswählen und diese Daten dann detailliert analysieren. Auf diese Weise ist es Ihnen möglich, alle sonst unsichtbaren Bedrohungen des Netzwerks zu identifizieren und umgehend die entsprechenden Maßnahmen zu ergreifen.
Durch die steigende Nachfrage nach Netzwerküberwachung gibt es jedoch zahlreiche Innovationen auf diesem Gebiet. Und Belden/Tripwire ist stolz darauf, hier ein Vorreiter zu sein. Im vergangenen Herbst war ich aufgeregt, der ICSJWG Arbeitsgruppe das Konzept der hybriden Überwachung vorzustellen. Diese Methode kann mehr Informationen als die reine passive Überwachung erfassen, da sie das Netzwerk abfragt. Sie ist jedoch sicherer als die aktive Überwachung, da sie andere Komponenten abfragt, die sich möglicherweise im Netzwerk befinden und bereits mit den Endpunkten kommunizieren, anstatt die sensiblen Endpunkte direkt abzufragen.
Vorstellung der integrierten Netzwerküberwachung
Ich habe mich gefreut, dass ich diesen vielfaltigen Möglichkeiten das Konzept der integrierten Netzwerküberwachung hinzufügen konnte. Das ist eine neue Technologie, die Belden/Tripwire und seine Partner zurzeit entwickeln. Das Konzept besteht darin, einen Sensor in die Firmware eines Switches zu integrieren, sodass die Anwender Daten nach Belieben erfassen können, ohne den Switch extra neu konfigurieren oder anderweitig verändern zu müssen. Da es in die Struktur des Netzwerks einbezogen ist, besteht nahezu kein Risiko und die Datenintegrität ist sehr hoch, und zwar ohne Unterbrechung oder Latenz. Sie müssen sich nicht um das Ein- und Ausstecken von Geräten oder die Verfügbarkeit von abzufragenden Zwischenpunkten kümmern (wie dies bei der hybriden Überwachung erforderlich ist), ja nicht einmal darum, ob an einem im bestehenden Netzwerk integrierten Switch ein zusätzlicher Port verfügbar ist! Die integrierte Überwachung wird der Weg in die Zukunft sein und einen großen Fortschritt in der Netzwerküberwachungstechnologie bringen.
Proaktive, vorausschauende Netzwerkbetreiber sollten die integrierte Überwachung berücksichtigen, wenn Sie in naher Zukunft neue Projekte durchführen oder die Infrastruktur verändern. Ich freue mich darauf, die ICSJWG Teilnehmer (und Blogleser) auch in Zukunft über spannende Entwicklungen rund um diese aufkommende Technologie auf dem Laufenden zu halten. Sprechen Sie mit Ihren Vertriebsmitarbeitern von Belden/Tripwire, um stets die neuesten Informationen zu erhalten.