Wählen Sie Ihre Region und Ihre Sprache

Los

Menü

Integrierte und innovative Lösungen für stabile Energieversorgung

Der innovative Ansatz von Industrial Security Center für den Energiesektor basiert auf der Integration von drei spezifischen Sicherheitsdomänen. Das Industrial Security Center ermöglicht den Kunden durch die einmalige Kombination aus IT-, OT- und physikalischer Sicherheit die Bewältigung von Sicherheitsproblemen durch einen ganzheitlichen Ansatz, der die Einhaltung der strikten Vorschriften und Standards des Sektors vereinfacht. 
Ein Managed-Service-Ansatz trägt zu steigender betrieblicher Effizienz bei, weil die Mitarbeiter mit Echtzeitdaten versorgt werden. Dies ermöglicht Versorgungsunternehmen, ihren Fokus auf den Betrieb ihrer Anlagen zu konzentrieren. Starke Partner kümmern sich um die Sicherheit.So verringern sich außerdem die betriebliche Komplexität und der Personalaufwand für Sicherheit, stets mit schnellen Reaktionszeiten auf Basis der SLA.
Das Industrial Security Center bietet unzählige geschäftliche und betriebliche Vorteile. Klicken Sie auf das Dropdown-Menü, um mehr zu erfahren.


Das Industrial Security Center Service Portfolio

Der Incident Detection & Response Service (IDR) bietet im Rahmen des Incident Response-Prozesses vor und während des Sicherheitsvorfalls
Unterstützung. Er umfasst zwei Teilservices: Anomaly Detection Service (ADS) und Intrusions Detection Service (IDS).

Der Anomaly Detection Service wird über eine lokale Applikation (Anomaly Detection Sensor) bereitgestellt, die in jeder Umspannstation installiert ist, und deren Ziel die kontinuierliche Überwachung von Schwachstellen sowie die Erkennung von Anomalien und Anlagenveränderungen ist. Dieser Service bietet kontinuierlich Real-Time-Erkennung, Risikoüberwachung und die Unterstützung bei Minderungsmaßnahmen
sowie Anlagenmanagement und Compliance-Berichte.

Das Ziel des Intrusion Detection Service ist die Einrichtung einer aktiven und intelligenten Videoüberwachungslösung im Rahmen der technologischen Fortschritte sowie der einfache Zugriff auf High-End-Produkte in der physischen Sicherheitsdomäne.

Insgesamt bietet der IDR die folgenden Vorteile:

  • 24x7-Netzwerküberwachung und nahezu Echtzeitanalyse im Fall eines kritischen Sicherheitsvorfalls
  • Vereinfachte Einhaltung der geltenden Vorschriften (z B. IT-Sicherheitsgesetz 2.0)
  • Kontinuierliche Verbesserung von Netz- und Prozessmanagement
  • Dienstverfügbarkeit, garantiert durch vollständig redundante SOCS (ID und ADS)
  • Die Anwendung von branchenspezifischen Angriffsmustern trägt zu erhöhtem Schutz bei Nutzung der aktuellen Technologie, einschließlich regelmäßiger Updates der Verteidigungsmechanismen
  • 24/7-Sicherheitsüberwachung und Betrieb der Sicherheitsausrüstung mit vorgehaltenen Ersatzteilen
  • Support zu allen Zeiten durch hochqualifizierte und zertifizierte Sicherheitsexperten mit umfassender Expertise der Tier-1-Internet-Betreiber und führender Anbieter für OT- und physische Security.
  • Kontinuierliche Verbesserung der Energieversorgung durch umfassende OT-Expertise zur Unterstützung des Sicherheitsprozesses
  • Die Korrelierung aller sicherheitsbezogener Daten erlaubt die Filterung von relevanten Informationen, die Reduzierung von Falschmeldungen zu IT- und OT-Alarmen ohne Falschmeldungen in Bezug auf die physische Sicherheit
  • Vorhersage von Trends und Auslösung proaktiver Alarme/Aktionen
  • Unabhängige Temperaturmessung der primären Technologie
  • Umfassende Verbesserung der Sicherheit im Arbeitsumfeld durch fortschrittliche Algorithmen.

Vorteile für den Kunden in Krisensituationen:

  • Security Operations Center für die Überwachung und Verteidigung – die Kunden können sich auf ihr Kerngeschäft konzentrieren

  • 1  Touchpoint für vollständig integrierten Support mit korrelierten Analysen von Experten zur physischen, IT- und OT-Infrastruktur
  • Eine schnelle Sicherheitsreaktion mit minimaler Unterbrechung der Security Services
  • Schneller Eingriff in die Infrastruktursicherheit (z. B. Lautsprecherdurchsagen) und OT-Support
  • SOC-Aktivitäten und unabhängige Daten sind verfügbar für forensische Analysen, Audit- und Untersuchungszwecke.

Der Vulnerability Management Service umfasst zwei Teilservices: Vulnerability Advisory Service (VAS) und Vulnerability Monitoring Service (VMS).
Der VAS bietet regelmäßige Sicherheitsinformationen mit Empfehlungen zu veröffentlichten Sicherheitslücken. Der VMS überprüft die Netzwerkleitstelle in einem festen Zyklus am Standort oder online auf Schwachstellen.

Insgesamt bieten die Services die folgenden Vorteile:
 

  • Vereinfachte Einhaltung kommender Vorschriften
  • Zeitnahe Informationen zu Schwachstellen aus unterschiedlicher Quellen (z. B. CERTs)
  • Bereitstellung eines maßgeschneiderten Berichts für den Kunden, einschließlich Schwachstellen, Kritikalität und mit entsprechenden durchführbaren Empfehlungen
  • Unterstützung von Patch-Aufgaben (Option)
  • Der Anomaly Detection Service (ADS) wird regelmäßig und automatisch konfiguriert, damit Exploits nicht ausgenutzt werden können
  • Die Aufmerksamkeit der Analysten stützt sich auf die erkannte Anomalie.

Der Threat Analysis Service bietet Einsichten in aktuellen Angriffe, Risiken für Kunden wegen Datenverstößen bzw. qualifizierte Informationen für die Erkennung von schädlichen Aktivitäten.  

  • Frühzeitige Erkennung von Angriffsmustern
  • Verhinderung der Nutzung von gestohlenen Kontoinformationen (z. B. regelmäßige Überwachung von Marktplätzen im Darknet auf schädliche Aktivitäten, die sich gegen den Kunden richten)
  • Genauere und schnellere Reaktion auf Sicherheitsvorfälle dank Korrelation
  • Umsetzbare Maßnahmen für die Minderung der Risiken von relevanten Bedrohungen
  • Domänenüberwachung von schädlichen Websites, die jenen des Kunden vergleichbar sind.

Das Ziel des Asset Register Service ist der Aufbau eines Inventars der Anlagen von Umspannstationen sowie des überwachten Bereichs im Customer Control Center. Der Asset Register Service definiert die Erkennung von Schwachstellen und die Reaktionsprozesse abhängig von der Kritikalität der Anlage im Asset-Register.

Die wesentlichen Vorteile von ARS:
 

  • Ein Baseline-Service für die Implementierung der anderen ISC-Services
  • Bereitstellung einer akkuraten und aktuellen Anlageninventarliste, einschließlich Installationsort, Funktionsdetails, Kritikalität und potenzielle Schwachstellen
  • Ein Change Management-Prozess und der ADS-Sensor garantieren automatisierte Datenaktualisierungen
  • Ein einfacher Zugriff auf die zu betrieblichen Zwecken genutzten Daten (z. B. Lifecycle-Management)
  • Vereinfachte Einhaltung der geltenden Vorschriften (z B. IT-Sicherheitsgesetz 2.0)

Die anfänglichen Bewertungsservices dienen dem Verständnis der Sicherheitssituation des Kunden, sie bieten einen Überblick über existierende Sicherheitsrisiken und sie etablieren eine Security Baseline. Das Ziel des Service ist die Etablierung einer Baseline des Asset-Registers des Kunden am Standort sowie die Identifizierung von existierenden technischen Wachstellen vor der Bereitstellung von OT, Cyber Security Operational Services and Physical Security Operational Services.

Einige Vorteile dieses Service:
 

  • Bereitstellung einer Übersicht über den eigentlichen Sicherheitsstatus der drei Domänen (OT, IT und physikalisch)
  • Bereitstellung einer Übersicht über das tatsächliche Compliance-Niveau bezüglich der anwendbaren Vorschriften
  • Befähigung zur Implementierung von ISC-Services
  • Bereitstellung einer Gap-Analyse und relevante Empfehlungen.

Als stetiges Bestandteil der Anfangsbewertung bietet die Physical Security and Configuration Assessment die Bewertung der physischen Sicherheit eines Standorts mit Empfehlungen für eine Verbesserung. 

Gemäß Asset, Vulnerability & Configuration Assessment sind die drei wesentlichen Vorteile von Physical Security & Configuration Assessment:
 

  • Bereitstellung einer Übersicht über den tatsächlichen Sicherheitsstatus der drei Domänen (OT, IT und physikalisch)
  • Der Überblick über die das eigentliche Compliance-Niveau der anwendbaren Vorschriften
  • Befähigung zur Implementierung von ISC-Services
  • Bereitstellung einer Gap-Analyse und relevante Empfehlungen.

Get to know more

Arrange a non-binding appointment now!

Would you like to increase IT, OT and physical security? Let’s discuss how to effectively protect your business from cyber attacks.