
Durch die Einführung der Meldepflicht bei Sicherheitsvorfällen – oder auch, weil gewöhnliche Betrugs-, Diebstahl- und Sabotageaktivitäten vorzugsweise digital stattfinden – steigt das Volumen bekannt gewordener erfolgreicher Angriffe auf Organisationen jeder Art unaufhörlich. Dennoch bezeugen die zahlreichen Attacken auf systemrelevante und kritische Infrastrukturen trotz des mittlerweile vorhandenen Verständnisses für die Relevanz von Cybersicherheitsstrategien ein hohes Maß an Anfälligkeit: Trotz der zahlreichen Verordnungen und Leitfäden zur Wahrung eines Mindestgrades an Cybersecurity ist es auch bei KRITIS immer schwieriger, den Spagat zwischen schrumpfenden Budgets und gesteigertem Bedarf an adäquatem, gesetzeskonformem Schutz zu meistern.
Stormshields Ambition ist es, genau hierbei konkrete Abhilfe zu schaffen. „In den letzten drei Jahren haben wir unsere strategische Entwicklung auf KRITIS, Behörden und OT- bzw. IoT- Infrastrukturen ausgerichtet“, sagt Uwe Gries, Country-Manager DACH bei der Airbus-Tochter Stormshield. „Geeignete Cybersicherheitsmaßnahmen mit vertrauenswürdiger Herkunft sind bei solchen Organisationen unabdingbar für die Steigerung von deren Cyberresilienz.“ Um Sicherheitsvorfälle adäquat abzuwehren, müssen laut Gries Cybersicherheitsstrategien und -lösungen die Bedürfnisse und Gegebenheiten der KRITIS genau berücksichtigen können. Diese unterscheiden sich oft maßgeblich von denen anderer Sparten. Zum Beispiel sind herkömmliche, für die IT entwickelte Firewalls ungeeignet für den Schutz industrieller Infrastrukturen, da sie keine OT-Kommunikationsprotokolle beherrschen.
Mit Stormshield Network Security, die modular aufgebauten Firewalls IPS/UTM zur Abwehr von IT- und OT-Cyberrisiken im immer ausgedehnteren Unternehmensperimeter, sorgt der Hersteller für den Echtzeitschutz unerlässlicher Netzwerkdienste und Ressourcen – ganz im Sinne der Business-Continuity in komplexen Architekturen und kritischen Infrastrukturen. Als Messe-Highlight präsentiert der Anbieter die neuen Firewalls der SN-M-Serie mit skalierbarer Lizenzierung. Diese neue Logik trägt dazu bei, dem ständigen Hardware-Mangel auf dem Markt entgegenzuwirken. Zudem hilft sie Stormshield-Kunden dabei, ihre Firewall entsprechend häufig wechselnder Leistungsanforderungen per Lizenz zu erweitern oder zu verkleinern, ohne die Hardware auszutauschen. Zugleich sind sie in der Lage sind, die Konnektivität je nach Bedarf durch Hinzufügen von Kupfer- oder Glasfasermodulen zu erweitern.
Die verhaltensbasierte HIPS-Lösung (HIPS = „host-based intrusion prevention system“) Stormshield Endpoint Security wehrt das abnormale Verhalten von Servern oder Workstations ab und gilt als Werkzeug zur Übertragung und Implementierung der in der Firewall konfigurierten Sicherheits-Policies auf die Clients. Die Lösung ist auch besonders hilfreich zur Absicherung von Maschinen, deren Betriebssysteme z. B. aufgrund branchenspezifischer Auflagen (wie im Gesundheitswesen oder in der Industrie) nicht aktualisiert werden bzw. die nur bedingt oder gar keine Internetanbindung haben dürfen.
Mit Stormshield Data Security bietet der europäische Anbieter eine Lösung für die Punkt-zu-Punkt-Verschlüsselung von Dokumenten und Daten. Sie arbeitet Plattform-neutral, die Inhalte sind für Nicht-Autorisierte unleserlich, ganz unabhängig davon, über welches Gerät oder welche Archivierungsplattform sie abgerufen werden – ganz im Sinne der DSGVO.
Der mehrschichtige kollaborative Sicherheitsansatz, der sich wie ein roter Faden durch alle Lösungen zieht, gewährleistet bei Stormshield das perfekte Zusammenspiel des Produktportfolios und die Implementierung ganzheitlicher Sicherheitskonzepte in den unterschiedlichsten Umgebungen. Diesen Ansatz und sein komplettes Angebot an zukunftssicheren und felderprobten Cybersicherheitstechnologien stellt der europäische Spezialist auf der it-sa 2022 am Stand der Distributionspartner sysob (Halle 7, Standnummer 7-504) und Allnet (Halle 6, Standnummer 6-325) vor.
Weitere Informationen finden Sie unter www.stormshield.com/de/
Fachartikel

400.000 DMARC-Boost nach Microsofts Update für Absender mit hohem Volumen

Ausgewogenes Verhältnis zwischen Notfallwiederherstellung, Backup-Systemen und Sicherheit

Über 100 schädliche Chrome-Erweiterungen entdeckt – getarnt als KI-Tools, VPNs und Krypto-Helfer

Unit 42 warnt: Autonome KI revolutioniert Tempo und Taktik von Cyberangriffen

Cybersicherheit in der Energiebranche: Mehr als die Hälfte der führenden Öl- und Gasunternehmen von Datenpannen betroffen
Studien

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld

Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs

Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
Whitepaper

Russische Cyberangriffe auf westliche Logistik: Deutsche Behörden warnen vor GRU-Einheit 26165

BEC- und FTF-Angriffe – keine andere Cyberbedrohung hat 2024 für mehr Schaden gesorgt

100 Tage bis zum Inkrafttreten des Data Act: Deutsche Unternehmen kaum vorbereitet

Weltweiter Sicherheitslagebericht zeigt dringenden Handlungsbedarf: Vernetzte Prozesse als Schlüssel

BSI warnt: Energieversorgung braucht stärkere Cybersicherheit
Hamsterrad-Rebell

Insider – die verdrängte Gefahr

Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
