-
Rhebo sichert OT-Kern von PSI
Rhebo wird Trusted IDS Partner der PSI Software AG OT-Monitoring mit Anomalieerkennung sichert Kommunikation der PSI-Netzleitsysteme in der Kernzone Kooperation ermöglicht Absicherung nach IT-Sicherheitsgesetz 2.0 Der deutsche Anbieter für industrielle Cybersicherheit Rhebo GmbH und Deutschlands größter Anbieter von Leitsystemen PSI Software AG unterzeichnen einen Kooperationsvertrag zur Steigerung der Cybersicherheit Kritischer Infrastrukturen. Rhebo wird als Trusted IDS Partner exklusiv die PSI-Leitsysteme in der Kernzone per OT-Monitoring mit Anomalieerkennung absichern. Die Zusammenarbeit ermöglicht es PSI-Kunden aus den Bereichen Industrie und Kritische Infrastruktur (insbesondere der Energieversorgung), auch die stark von der übrigen Operational Technology segmentierte Kernzone genauestens zu überwachen und vor Störungen durch Cybervorfälle zu schützen. »Die PSI-Kernzone bildet das Herzstück jedes Leitsystems…
-
Rhebo beschleunigt Angriffserkennung in Umspannwerken
Nach IEC 61850 operierende Energieinfrastrukturen benötigen besonders intensiven Cyberschutz Neue Version der Rhebo-Lösung für OT-Monitoring- und Angriffserkennung kombiniert .scd-Datei basiertes Whitelisting mit OT-Anomalieerkennung Integration des digitalen Zwillings eines Umspannwerks reduziert Trainingszeit der Anomalieerkennung auf Null Rhebo veröffentlicht eine Erweiterung seiner OT-Überwachungs- und Anomalieerkennungskomponente der Rhebo OT Security Lösung. Version 3.3 des Rhebo Industrial Protector ermöglicht eine schnelle und umfassende Gefahren- und Angriffserkennung in elektrischen Schaltanlagen sowie der Netzleit- und Fernwirktechnik (Operational Technology oder OT). Das Update ergänzt die bewährte OT-Anomalie-Erkennung der Lösung um Whitelisting-Funktionen, die durch Nutzung der IEC 61850-Umspannwerksbeschreibung ermöglicht werden. Die Norm IEC 61850 definiert Kommunikationsprotokolle für intelligente elektronische Geräte (IED) in elektrischen Schaltanlagen. Damit stellt die Norm…
-
Rhebo accelerates anomaly detection in electrical substations
Electrical infrastructure complying to the IEC 61850 needs to be protected from cyber attacks New release of Rhebo next generation OT intrusion and threat detection combines .scd-file-based whitelisting with OT anomaly detection Incorporation of IEC 61850 digital twin capabilities reduces anomaly detection training to zero Rhebo today announced an update of its OT monitoring and anomaly detection component of the Rhebo OT Security solution. Version 3.3 of Rhebo Industrial Protector allows fast and comprehensive intrusion and threat detection in electrical substations. The update adds whitelisting capabilities, provided by exploiting the IEC 61850 substation description, to the solution’s established OT anomaly detection. The IEC 61850 standard defines communication protocols for intelligent…
-
Rhebo unterstützt Umsetzung der BSI Orientierungshilfe zu Systemen zur Angriffserkennung
Neue BSI Orientierungshilfe definiert Anforderungen zum “Einsatz von Systemen zur Angriffserkennung” Betreibende Kritischer Infrastrukturen stehen insbesondere bei der Umsetzung in der Operational Technology unter Zeitdruck Rhebo unterstützt Unternehmen zeiteffizient mit gezielten Maßnahmen bis Reifegrad 3 und darüber hinaus Rhebo unterstützt mit einem dedizierten OT-Monitoring mit Anomalieerkennung und umfassenden Sicherheitsdienstleistungen Kritische Infrastrukturen dabei, die Anforderung der BSI Orientierungshilfe »Einsatz von Systemen zur Angriffserkennung« fristgerecht umzusetzen. Kritische-Infrastruktur-Unternehmen müssen laut BSIG und EnWG bis zum 1. Mai 2023 ein System zur Angriffserkennung einsetzen, um ihre Informationssysteme sowohl in der IT als auch der OT (Operational Technology wie Netzleit, Fernwirk- und Steuerungstechnik) zu schützen. Dadurch sollen Kritische Infrastrukturen (KRITIS) selbst neuartige und bislang unbekannte Cyber-Angriffe…
-
Webcast: »IT-SiG 2.0: So sichern Sie in wenigen Monaten Ihre Netzleittechnik« | Dienstag, 28. Juni (Webinar | Online)
Die Zeit rennt! Betreibenden Kritischer Infrastrukturen im Energiesektor und Wassersektor bleiben weniger als 12 Monate, um auch die Netzleit- und Fernwirktechnik durch ein effizientes Angriffserkennungssystem abzusichern. Firewalls genügen nicht. Die Netzleit- und Fernwirktechnik ist häufig eine Blackbox in Bezug auf Assets, Zugänge und Vorgänge. Und Personal und Zeit sind knapp. In diesem Webinar sprechen wir mit Alexander Harsch von der CyberRange-e, dem Trainingszentrum für Cybersicherheit für Energieversorgungsunternehmen, über die Herausforderungen und Best Practices der Cyberabwehr in Kritischen InfrastrukturenIn drei kurzweiligen Vorträgen erfahren Sie: Die Agenda 15:00 Uhr – Welche Risiken, Anomalien und Sicherheitslücken in Netzleit- und Fernwirktechnik gang und gebe sindRichard Stüber, Sales ManagerRhebo 15:20 Uhr – Auf welche Angriffsszenarien…
-
Rhebo und Partner gründen Cybersecurity Community für italienische Energieversorgungsunternehmen
Kritische Infrastrukturen stehen im Fokus der aufkeimenden Cyberwar-Aktivitäten SUZO-Community (Secure Utility Zone) bietet Unternehmen aus dem Energiesektor und Wassersektor Plattform für professionellen Austausch zu Cybersicherheitsfragen nächstes Event in Mailand widmet sich dem Sicherheitsstandard IEC 62443 Der deutsche Anbieter industrieller Cybersicherheit Rhebo und Partnerunternehmen haben die Secure Utility Zone (SUZO) gegründet. SUZO ist die erste italienische Community für Cybersicherheit in der Energie- und Wasserbranche. Die Community bietet Unternehmen aus dem Wasser- und Energiesektor Raum für den professionellen und vertrauenswürdigen Austausch zu den Herausforderungen und Best Practices bei der Sicherung ihrer industriellen Steuerungssysteme (ICS). Wie die jüngsten Angriffe auf die italienische Polizei-Website durch das kreml-nahe Cybercrime-Kollektiv Killnet gezeigt haben, bringen wachsende geopolitische…
-
Rhebo and partners establish Cybersecurity Community for Italian multi-utilities and energy providers
Critical infrastructure is in focus of emerging cyberwar activities SUZO (Secure Utility Zone) community provides platform for professional exchange on cybersecurity issues for companies from energy and water sectors Next event in Milan dedicated to the IEC 62443 security standard Industrial cybersecurity provider Rhebo and partners have established Secure Utility Zone (SUZO), the first Italian community for multi-utility cybersecurity. SUZO brings together multi-utility and energy sector companies to share their challenges and best practices in securing their industrial control systems (ICS) in a trusted, professional environment. As demonstrated by the recent attacks on the Italian police website by Killnet, a pro-Kremlin cybercrime collective, growing geopolitical tensions bring increased risk of…
-
Why the BSI recommends anomaly detection to identify Log4Shell-related attacks
In its working paper »Critical Vulnerability in Log4j – Detection and Response«, the German Federal Office for Information Security (BSI) underlines the persistent and complex danger of the Log4Shell vulnerability in industrial networks as well. Patching the vulnerability in the short to medium term is considered unrealistic for many companies. For this reason, the BSI recommends continuous monitoring and analysis of network communication via anomaly detection in addition to rule-based query analysis. Industrial anomaly detection solutions, as offered by Rhebo, a Landis+Gyr Company, enable companies to detect on compromises that have already occurred, active exploits and other malicious activities in the operational technology (OT) and industrial control systems (ICS) at…
-
Deshalb empfiehlt das BSI eine Anomalieerkennung zur Detektion von Log4Shell-bedingten Angriffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlicht in seinem Arbeitspapier »Kritische Schwachstelle in Log4j – Detektion und Reaktion« die anhaltende und komplexe Gefahr der Schwachstelle Log4Shell auch in industriellen Netzwerken. Ein kurz- bis mittelfristiges Schließen der Schwachstellen in vielen Unternehmen wird als unrealistisch eingeschätzt. Aus diesem Grund empfiehlt das BSI neben einer regelbasierten Anfrageauswertung zusätzlich die Überwachung und Analyse aller Netzwerkvorgänge per Anomalieerkennung. Industrielle Anomalieerkennungslösungen, wie sie das Landis+Gyr-Unternehmen Rhebo bietet, befähigen Unternehmen, frühzeitig bereits erfolgte Kompromittierungen, aktive Exploits und sonstige bösartige Vorgänge in der Operational Technology (OT) und den Industrial Control Systems (ICS) zu erkennen. Die als CVE-2021-44228 dokumentierte Schwachstelle erlaubt es Angreifenden, ohne Authentifizierung auf Systemen,…
-
Rhebo unterstützt KITOS-Forschungsprojekt bei Entwicklung eines KI-gesteuerten Netzwerkmanagements
. – Förderprojekt stellt KI-Algorithmen für Resilienz komplexer industrieller Netzwerke in den Mittelpunkt – KI-gesteuertes Netzwerkmanagement soll Time Sensitive Networking (TSN) unterstützen – Rhebo liefert Technologie für Training der automatisierten Fehlererkennungs- und Adaptionsmechanismen Rhebo unterstützt als assoziierter Partner das Forschungsprojekt KITOS – Künstliche Intelligenz zur dynamischen Optimierung des Netzwerkmanagements. Das vom Bundesministerium für Bildung und Forschung getragene Projekt mit einem Volumen von 5 Mio. € untersucht die Nutzung künstlicher Intelligenz (KI) zur Sicherheits- und Verfügbarkeitsoptimierung von OT-Netzwerken. Ziel ist die Entwicklung von Methoden und Technologien für industrielle Netzwerke, welche die notwendige Dynamik und Funktionen besitzen, um Störungen automatisch zu erkennen und zu beseitigen. In dem Projekt kommt Rhebos Next Generation OT…