
Durch die Einführung der Meldepflicht bei Sicherheitsvorfällen – oder auch, weil gewöhnliche Betrugs-, Diebstahl- und Sabotageaktivitäten vorzugsweise digital stattfinden – steigt das Volumen bekannt gewordener erfolgreicher Angriffe auf Organisationen jeder Art unaufhörlich. Dennoch bezeugen die zahlreichen Attacken auf systemrelevante und kritische Infrastrukturen trotz des mittlerweile vorhandenen Verständnisses für die Relevanz von Cybersicherheitsstrategien ein hohes Maß an Anfälligkeit: Trotz der zahlreichen Verordnungen und Leitfäden zur Wahrung eines Mindestgrades an Cybersecurity ist es auch bei KRITIS immer schwieriger, den Spagat zwischen schrumpfenden Budgets und gesteigertem Bedarf an adäquatem, gesetzeskonformem Schutz zu meistern.
Stormshields Ambition ist es, genau hierbei konkrete Abhilfe zu schaffen. „In den letzten drei Jahren haben wir unsere strategische Entwicklung auf KRITIS, Behörden und OT- bzw. IoT- Infrastrukturen ausgerichtet“, sagt Uwe Gries, Country-Manager DACH bei der Airbus-Tochter Stormshield. „Geeignete Cybersicherheitsmaßnahmen mit vertrauenswürdiger Herkunft sind bei solchen Organisationen unabdingbar für die Steigerung von deren Cyberresilienz.“ Um Sicherheitsvorfälle adäquat abzuwehren, müssen laut Gries Cybersicherheitsstrategien und -lösungen die Bedürfnisse und Gegebenheiten der KRITIS genau berücksichtigen können. Diese unterscheiden sich oft maßgeblich von denen anderer Sparten. Zum Beispiel sind herkömmliche, für die IT entwickelte Firewalls ungeeignet für den Schutz industrieller Infrastrukturen, da sie keine OT-Kommunikationsprotokolle beherrschen.
Mit Stormshield Network Security, die modular aufgebauten Firewalls IPS/UTM zur Abwehr von IT- und OT-Cyberrisiken im immer ausgedehnteren Unternehmensperimeter, sorgt der Hersteller für den Echtzeitschutz unerlässlicher Netzwerkdienste und Ressourcen – ganz im Sinne der Business-Continuity in komplexen Architekturen und kritischen Infrastrukturen. Als Messe-Highlight präsentiert der Anbieter die neuen Firewalls der SN-M-Serie mit skalierbarer Lizenzierung. Diese neue Logik trägt dazu bei, dem ständigen Hardware-Mangel auf dem Markt entgegenzuwirken. Zudem hilft sie Stormshield-Kunden dabei, ihre Firewall entsprechend häufig wechselnder Leistungsanforderungen per Lizenz zu erweitern oder zu verkleinern, ohne die Hardware auszutauschen. Zugleich sind sie in der Lage sind, die Konnektivität je nach Bedarf durch Hinzufügen von Kupfer- oder Glasfasermodulen zu erweitern.
Die verhaltensbasierte HIPS-Lösung (HIPS = „host-based intrusion prevention system“) Stormshield Endpoint Security wehrt das abnormale Verhalten von Servern oder Workstations ab und gilt als Werkzeug zur Übertragung und Implementierung der in der Firewall konfigurierten Sicherheits-Policies auf die Clients. Die Lösung ist auch besonders hilfreich zur Absicherung von Maschinen, deren Betriebssysteme z. B. aufgrund branchenspezifischer Auflagen (wie im Gesundheitswesen oder in der Industrie) nicht aktualisiert werden bzw. die nur bedingt oder gar keine Internetanbindung haben dürfen.
Mit Stormshield Data Security bietet der europäische Anbieter eine Lösung für die Punkt-zu-Punkt-Verschlüsselung von Dokumenten und Daten. Sie arbeitet Plattform-neutral, die Inhalte sind für Nicht-Autorisierte unleserlich, ganz unabhängig davon, über welches Gerät oder welche Archivierungsplattform sie abgerufen werden – ganz im Sinne der DSGVO.
Der mehrschichtige kollaborative Sicherheitsansatz, der sich wie ein roter Faden durch alle Lösungen zieht, gewährleistet bei Stormshield das perfekte Zusammenspiel des Produktportfolios und die Implementierung ganzheitlicher Sicherheitskonzepte in den unterschiedlichsten Umgebungen. Diesen Ansatz und sein komplettes Angebot an zukunftssicheren und felderprobten Cybersicherheitstechnologien stellt der europäische Spezialist auf der it-sa 2022 am Stand der Distributionspartner sysob (Halle 7, Standnummer 7-504) und Allnet (Halle 6, Standnummer 6-325) vor.
Weitere Informationen finden Sie unter www.stormshield.com/de/
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
