IT-Sicherheitsgesetz 2.0

Als KRITIS-Betreiber sind Energieversorgungsunternehmen von vielen Veränderungen und Pflichteinführungen im neuen IT-Sicherheitsgesetz 2.0 betroffen. Die neuen Pflichten betreffen insbesondere die Themen Angriffserkennung, Meldepflichten, kritische Komponenten und unmittelbare Registrierung – in Kombination mit höheren Sanktionen für Betreiber, mehr mögliche Verstöße und neue Gütesiegel.

Sichern Sie Ihre Werte durch ein komplexes „Active Cyber-Defence“ Konzept, das die unberechtigte Kommunikation früh und effektiv über alle Systeme hinweg erkennt und Sie unmittelbar informiert.

Alle Systeme Ihrer Organisation werden in die Überwachung eingebunden - unabhängig von deren Betriebssystem, Gerätetyp oder Logging-Möglichkeiten (auch für IoT-, ICS-, BYOD- oder Fremdgeräte usw..). Die Bewertungskriterien der unberechtigten Kommunikation umfassen:

• Beaconing Score Auffällige automatisierte Kommunikationsmuster
• Client Signature Score Auffällige User Agents oder Zielzertifikate
• DNS Score Auffälliges DNS-Auflösungsverhalten
• Long Connection Score  Auffällige dauerhafte Verbindungen
• Protokol Anomaly Score Unerwartete oder ungültige Protokolle
• Strobe Score  Auffällige Anzahl von Kommunikationsmustern in kurzer Zeit
• Threat Intelligence Score  Zuordnung zu bekannten Angreifersystemen

Angreifer-Kommunikationsmuster werden unabhängig von konkreter Schadsoftware oder Signaturen identifiziert und damit die Kompromittierung sowie weitere betroffene Systeme zügig festgestellt.

Ihre Reaktionszeit bei einem Sicherheitsvorfall verringert sich drastisch! Gezielte Maßnahmen können Sie umgehend einleiten, noch bevor ein signifikanter Schaden eintritt.

Ein Expertenteam unterstützt Sie bei Bedarf bei der Lokalisierung und Identifikation des Angreifers.