Digitalisierung und kritische Infrastrukturen.
Digitalisierung und kritische Infrastrukturen.
Quelle: ClipDealer Media-ID: A:27773284
04.07.2019 •

Schutz Kritischer Infrastrukturen

DigitalDefense

Digitalisierung und die Bedeutung kritischer Infrastrukturen

Der fortlaufende Fortschritt digitalisierter Prozesse und Vernetzungen fordert eine kontinuierliche Betrachtung der IT Netzwerksicherheit um den Schutz kritischer Infrastrukturen (SKI) zu gewährleisten.  

Strategie zum Schutz kritischer Infrastrukturen

IT Infrastrukturen unterliegen einem fortlaufenden Wandel. Deshalb sind IT Verantwortliche von kritischen Infrastrukturen ständig damit beschäftigt ihre Infrastrukturen so effizient zu halten. Mit einher gehen die Anforderungen in Bezug auf die Sicherheitsziele und die Verfügbarkeit rund um die Uhr.  Wie vollzieht sich die Balance von Anforderungen und Sicherheitszielen? Fortlaufende Anpassungen sind notwendig, um Schritt zu halten, bringen Risiken mit sich. Beispielsweise kann unter Umständen eine falsch konfigurierte Komponente bei Fehlfunktionen unter Umständen eine Produktionskette für mehrere Stunden lahmlegen. Deshalb erfasst digitalDefense in seiner Analyse folgende Kategorien: 

  • Latest Threats
  • OWASP TOP 10
  • Vulnerability Exploitation
  • Malware Threats, Ransomware 
  • Exploits

Im ersten Schritt werden Schwachstellen in Verbindung mit einer Active/Passive-Analyse erfasst. Im zweiten Schritt bereitet man sich in der Gefahrenabwehr auf mögliche IT Angriffe vor (Szenarien). Eine Organisation auf Angriffe vorbereiten unterscheidet sich deutlich von traditionellen Audits. welche nur Sicherheitsmängel aufdecken. Folgende Strategie liegt der Abwehrbereitschaft zugrunde

  1. Einsatz von KI (künstliche Intelligenz) in Analyse-Systeme
  2. Zeitnahe Detektion 
  3. Anomalieerkennung
  4. Korrelation der gefundenen Schwachstellen und Exploits
  5. Identifizierung von Angriffswegen
  6. Konfigurations-Auditing
  7. Assoziierung der Exploit-Pfade mit den einzelnen Assets der IT Infrastruktur
  8. Risikomanagement

Fazit

digitalDefense unterstützt mit seinen Erfahrungen Entscheidungsprozesse, welche im Fall des Krisenmanagements unerlässlich sind. Das Common Vulnerability Scoring System (CSS) ist nicht immer ein ausreichendes Priorisierungsinstrument. Schwachstellen müssen auf Grundlage des tatsächlichen Risikos priorisiert werden können. Hier unterstützt digitalDefense mit zuverlässigen Monitoring-Systemen und Log-Management Lösungen.


Mehr zu den Themen:

Verwandte Artikel

Cyber Security im Krankenhaus

Cyber Security im Krankenhaus

Krankenhäuser jeder Größe sind als lukrative Ziele längst in das Fadenkreuz von Cyberkriminellen geraten. Erfolgreiche Angriffe verursachen hohe Schäden und gefährden das Wohl der Patient:innen.

„Dallmeier Device Manager“ für Gerätemanagement und Cybersecurity

„Dallmeier Device Manager“ für Gerätemanagement und Cybersecurity

Der deutsche Videotechnologie-Hersteller Dallmeier stellt mit dem „Dallmeier Device Manager“ ein Tool zur komfortablen Konfiguration und Administration von Dallmeier Video-IP-Systemen vor.

BSI Lagebericht: Bedrohungslage angespannt bis kritisch

BSI Lagebericht: Bedrohungslage angespannt bis kritisch

Cyber-Angriffe führen zu schwerwiegenden IT-Ausfällen in Kommunen, Krankenhäusern und Unternehmen. Sie verursachen zum Teil erheblichen wirtschaftlichen Schäden und bedrohen existenzgefährdend Produktionsprozesse, Dienstleistungsangebote und...

:

Photo

BVSW und BSKI starten Kooperation

Geballte Kompetenzen für mehr Sicherheit - Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) e.V. und der Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI) e.V. werden…