Durch die Einführung der Meldepflicht bei Sicherheitsvorfällen – oder auch, weil gewöhnliche Betrugs-, Diebstahl- und Sabotageaktivitäten vorzugsweise digital stattfinden – steigt das Volumen bekannt gewordener erfolgreicher Angriffe auf Organisationen jeder Art unaufhörlich. Dennoch bezeugen die zahlreichen Attacken auf systemrelevante und kritische Infrastrukturen trotz des mittlerweile vorhandenen Verständnisses für die Relevanz von Cybersicherheitsstrategien ein hohes Maß an Anfälligkeit.
Trotz der zahlreichen Verordnungen und Leitfäden zur Wahrung eines Mindestgrades an Cybersecurity ist es auch bei KRITIS immer schwieriger, den Spagat zwischen schrumpfenden Budgets und gesteigertem Bedarf an adäquatem, gesetzeskonformem Schutz zu meistern.
Stormshields Ambition ist es laut Pressemitteilung, genau hierbei konkrete Abhilfe zu schaffen. „In den letzten drei Jahren haben wir unsere strategische Entwicklung auf KRITIS, Behörden und OT- bzw. IoT- Infrastrukturen ausgerichtet“, sagt Uwe Gries, Country-Manager DACH bei der Airbus-Tochter Stormshield. „Geeignete Cybersicherheitsmaßnahmen mit vertrauenswürdiger Herkunft sind bei solchen Organisationen unabdingbar für die Steigerung von deren Cyberresilienz.“ Um Sicherheitsvorfälle adäquat abzuwehren, müssen laut Gries Cybersicherheitsstrategien und -lösungen die Bedürfnisse und Gegebenheiten der KRITIS genau berücksichtigen können. Diese unterscheiden sich oft maßgeblich von denen anderer Sparten. Zum Beispiel sind herkömmliche, für die IT entwickelte Firewalls ungeeignet für den Schutz industrieller Infrastrukturen, da sie keine OT-Kommunikationsprotokolle beherrschen.
Mit Stormshield Network Security, eine modular aufgebauten Firewalls IPS/UTM zur Abwehr von IT- und OT-Cyberrisiken im immer ausgedehnteren Unternehmensperimeter, will der Hersteller für den Echtzeitschutz unerlässlicher Netzwerkdienste und Ressourcen sorgen – ganz im Sinne der Business-Continuity in komplexen Architekturen und kritischen Infrastrukturen. Als Messe-Highlight präsentiert der Anbieter die neuen Firewalls der SN-M-Serie mit skalierbarer Lizenzierung. Diese neue Logik trage dazu bei, dem ständigen Hardware-Mangel auf dem Markt entgegenzuwirken. Zudem helfe sie Stormshield-Kunden dabei, ihre Firewall entsprechend häufig wechselnder Leistungsanforderungen per Lizenz zu erweitern oder zu verkleinern, ohne die Hardware auszutauschen. Zugleich seien sie in der Lage sind, die Konnektivität je nach Bedarf durch Hinzufügen von Kupfer- oder Glasfasermodulen zu erweitern.
Die verhaltensbasierte HIPS-Lösung (HIPS = „host-based intrusion prevention system“) Stormshield Endpoint Security wehrt das abnormale Verhalten von Servern oder Workstations ab und gilt als Werkzeug zur Übertragung und Implementierung der in der Firewall konfigurierten Sicherheits-Policies auf die Clients.
Mit Stormshield Data Security bietet der europäische Anbieter eine Lösung für die Punkt-zu-Punkt-Verschlüsselung von Dokumenten und Daten. Sie arbeitet Plattform-neutral, die Inhalte sind für Nicht-Autorisierte unleserlich, ganz unabhängig davon, über welches Gerät oder welche Archivierungsplattform sie abgerufen werden – ganz im Sinne der DSGVO.
Sein komplettes Angebot an Cybersicherheitstechnologien stellt der europäische Spezialist auf der it-sa 2022 am Stand der Distributionspartner sysob (Halle 7, Standnummer 7-504) und Allnet (Halle 6, Standnummer 6-325) vor.
www.stormshield.com/de