• Netzwerke

    10 Jahre sichere industrielle Infrastrukturen mit Rhebo

    Das deutsche Unternehmen für Cybersicherheit industrieller Anlagen, Rhebo GmbH, feiert 10-jähriges Bestehen und plant weiteren Ausbau für die kommenden Jahre. Vom selbstfinanzierten Startup… Rhebo begann als Idee der drei Unternehmensgründer Klaus Mochalski, Martin Menschner und Dr. Frank Stummer, die zuvor bereits zwei IT-Sicherheitsunternehmen erfolgreich zum Exit geführt hatten. Mit Klaus Mochalski wurde einer der Mitentwickler der modernen Deep Packet Inspection Technologie für das Unternehmen gewonnen. Die Technologie wurde maßgeblich für die Entwicklung der ersten industriellen Angriffserkennung in Deutschland, die OT-Monitoring mit Anomalieerkennung verband. Dr. Frank Stummer brachte als Geschäftsführer von Digital Forensics Erfahrung in forensischer Analyse von Cybervorfällen mit, während Martin Menschner als langjähriger CTO für Cybersicherheitsprodukte die technologische Federführung…

    Kommentare deaktiviert für 10 Jahre sichere industrielle Infrastrukturen mit Rhebo
  • Sicherheit

    Rhebo sichert OT-Kern von PSI

    Rhebo wird Trusted IDS Partner der PSI Software AG OT-Monitoring mit Anomalieerkennung sichert Kommunikation der PSI-Netzleitsysteme in der Kernzone Kooperation ermöglicht Absicherung nach IT-Sicherheitsgesetz 2.0 Der deutsche Anbieter für industrielle Cybersicherheit Rhebo GmbH und Deutschlands größter Anbieter von Leitsystemen PSI Software AG unterzeichnen einen Kooperationsvertrag zur Steigerung der Cybersicherheit Kritischer Infrastrukturen. Rhebo wird als Trusted IDS Partner exklusiv die PSI-Leitsysteme in der Kernzone per OT-Monitoring mit Anomalieerkennung absichern. Die Zusammenarbeit ermöglicht es PSI-Kunden aus den Bereichen Industrie und Kritische Infrastruktur (insbesondere der Energieversorgung), auch die stark von der übrigen Operational Technology segmentierte Kernzone genauestens zu überwachen und vor Störungen durch Cybervorfälle zu schützen. »Die PSI-Kernzone bildet das Herzstück jedes Leitsystems…

    Kommentare deaktiviert für Rhebo sichert OT-Kern von PSI
  • Energie- / Umwelttechnik

    Rhebo beschleunigt Angriffserkennung in Umspannwerken

    Nach IEC 61850 operierende Energieinfrastrukturen benötigen besonders intensiven Cyberschutz Neue Version der Rhebo-Lösung für OT-Monitoring- und Angriffserkennung kombiniert .scd-Datei basiertes Whitelisting mit OT-Anomalieerkennung Integration des digitalen Zwillings eines Umspannwerks reduziert Trainingszeit der Anomalieerkennung auf Null Rhebo veröffentlicht eine Erweiterung seiner OT-Überwachungs- und Anomalieerkennungskomponente der Rhebo OT Security Lösung. Version 3.3 des Rhebo Industrial Protector ermöglicht eine schnelle und umfassende Gefahren- und Angriffserkennung in elektrischen Schaltanlagen sowie der Netzleit- und Fernwirktechnik (Operational Technology oder OT). Das Update ergänzt die bewährte OT-Anomalie-Erkennung der Lösung um Whitelisting-Funktionen, die durch Nutzung der IEC 61850-Umspannwerksbeschreibung ermöglicht werden. Die Norm IEC 61850 definiert Kommunikationsprotokolle für intelligente elektronische Geräte (IED) in elektrischen Schaltanlagen. Damit stellt die Norm…

    Kommentare deaktiviert für Rhebo beschleunigt Angriffserkennung in Umspannwerken
  • Energie- / Umwelttechnik

    Rhebo accelerates anomaly detection in electrical substations

    Electrical infrastructure complying to the IEC 61850 needs to be protected from cyber attacks New release of Rhebo next generation OT intrusion and threat detection combines .scd-file-based whitelisting with OT anomaly detection Incorporation of IEC 61850 digital twin capabilities reduces anomaly detection training to zero Rhebo today announced an update of its OT monitoring and anomaly detection component of the Rhebo OT Security solution. Version 3.3 of Rhebo Industrial Protector allows fast and comprehensive intrusion and threat detection in electrical substations. The update adds whitelisting capabilities, provided by exploiting the IEC 61850 substation description, to the solution’s established OT anomaly detection. The IEC 61850 standard defines communication protocols for intelligent…

    Kommentare deaktiviert für Rhebo accelerates anomaly detection in electrical substations
  • Energie- / Umwelttechnik

    Rhebo unterstützt Umsetzung der BSI Orientierungshilfe zu Systemen zur Angriffserkennung

    Neue BSI Orientierungshilfe definiert Anforderungen zum “Einsatz von Systemen zur Angriffserkennung” Betreibende Kritischer Infrastrukturen stehen insbesondere bei der Umsetzung in der Operational Technology unter Zeitdruck Rhebo unterstützt Unternehmen zeiteffizient mit gezielten Maßnahmen bis Reifegrad 3 und darüber hinaus Rhebo unterstützt mit einem dedizierten OT-Monitoring mit Anomalieerkennung und umfassenden Sicherheitsdienstleistungen Kritische Infrastrukturen dabei, die Anforderung der BSI Orientierungshilfe »Einsatz von Systemen zur Angriffserkennung« fristgerecht umzusetzen. Kritische-Infrastruktur-Unternehmen müssen laut BSIG und EnWG bis zum 1. Mai 2023 ein System zur Angriffserkennung einsetzen, um ihre Informationssysteme sowohl in der IT als auch der OT (Operational Technology wie Netzleit, Fernwirk- und Steuerungstechnik) zu schützen. Dadurch sollen Kritische Infrastrukturen (KRITIS) selbst neuartige und bislang unbekannte Cyber-Angriffe…

    Kommentare deaktiviert für Rhebo unterstützt Umsetzung der BSI Orientierungshilfe zu Systemen zur Angriffserkennung
  • Events

    Webcast: »IT-SiG 2.0: So sichern Sie in wenigen Monaten Ihre Netzleittechnik« | Dienstag, 28. Juni (Webinar | Online)

    Die Zeit rennt! Betreibenden Kritischer Infrastrukturen im Energiesektor und Wassersektor bleiben weniger als 12 Monate, um auch die Netzleit- und Fernwirktechnik durch ein effizientes Angriffserkennungssystem abzusichern. Firewalls genügen nicht. Die Netzleit- und Fernwirktechnik ist häufig eine Blackbox in Bezug auf Assets, Zugänge und Vorgänge. Und Personal und Zeit sind knapp. In diesem Webinar sprechen wir mit Alexander Harsch von der CyberRange-e, dem Trainingszentrum für Cybersicherheit für Energieversorgungsunternehmen, über die Herausforderungen und Best Practices der Cyberabwehr in Kritischen InfrastrukturenIn drei kurzweiligen Vorträgen erfahren Sie:  Die Agenda 15:00 Uhr – Welche Risiken, Anomalien und Sicherheitslücken in Netzleit- und Fernwirktechnik gang und gebe sindRichard Stüber, Sales ManagerRhebo 15:20 Uhr – Auf welche Angriffsszenarien…

    Kommentare deaktiviert für Webcast: »IT-SiG 2.0: So sichern Sie in wenigen Monaten Ihre Netzleittechnik« | Dienstag, 28. Juni (Webinar | Online)
  • Energie- / Umwelttechnik

    Rhebo und Partner gründen Cybersecurity Community für italienische Energieversorgungsunternehmen

    Kritische Infrastrukturen stehen im Fokus der aufkeimenden Cyberwar-Aktivitäten SUZO-Community (Secure Utility Zone) bietet Unternehmen aus dem Energiesektor und Wassersektor Plattform für professionellen Austausch zu Cybersicherheitsfragen nächstes Event in Mailand widmet sich dem Sicherheitsstandard IEC 62443 Der deutsche Anbieter industrieller Cybersicherheit Rhebo und Partnerunternehmen haben die Secure Utility Zone (SUZO) gegründet. SUZO ist die erste italienische Community für Cybersicherheit in der Energie- und Wasserbranche. Die Community bietet Unternehmen aus dem Wasser- und Energiesektor Raum für den professionellen und vertrauenswürdigen Austausch zu den Herausforderungen und Best Practices bei der Sicherung ihrer industriellen Steuerungssysteme (ICS). Wie die jüngsten Angriffe auf die italienische Polizei-Website durch das kreml-nahe Cybercrime-Kollektiv Killnet gezeigt haben, bringen wachsende geopolitische…

    Kommentare deaktiviert für Rhebo und Partner gründen Cybersecurity Community für italienische Energieversorgungsunternehmen
  • Energie- / Umwelttechnik

    Rhebo and partners establish Cybersecurity Community for Italian multi-utilities and energy providers

    Critical infrastructure is in focus of emerging cyberwar activities SUZO (Secure Utility Zone) community provides platform for professional exchange on cybersecurity issues for companies from energy and water sectors Next event in Milan dedicated to the IEC 62443 security standard Industrial cybersecurity provider Rhebo and partners have established Secure Utility Zone (SUZO), the first Italian community for multi-utility cybersecurity. SUZO brings together multi-utility and energy sector companies to share their challenges and best practices in securing their industrial control systems (ICS) in a trusted, professional environment. As demonstrated by the recent attacks on the Italian police website by Killnet, a pro-Kremlin cybercrime collective, growing geopolitical tensions bring increased risk of…

    Kommentare deaktiviert für Rhebo and partners establish Cybersecurity Community for Italian multi-utilities and energy providers
  • Netzwerke

    Deshalb empfiehlt das BSI eine Anomalieerkennung zur Detektion von Log4Shell-bedingten Angriffen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlicht in seinem Arbeitspapier »Kritische Schwachstelle in Log4j – Detektion und Reaktion« die anhaltende und komplexe Gefahr der Schwachstelle Log4Shell auch in industriellen Netzwerken. Ein kurz- bis mittelfristiges Schließen der Schwachstellen in vielen Unternehmen wird als unrealistisch eingeschätzt. Aus diesem Grund empfiehlt das BSI neben einer regelbasierten Anfrageauswertung zusätzlich die Überwachung und Analyse aller Netzwerkvorgänge per Anomalieerkennung. Industrielle Anomalieerkennungslösungen, wie sie das Landis+Gyr-Unternehmen Rhebo bietet, befähigen Unternehmen, frühzeitig bereits erfolgte Kompromittierungen, aktive Exploits und sonstige bösartige Vorgänge in der Operational Technology (OT) und den Industrial Control Systems (ICS) zu erkennen. Die als CVE-2021-44228 dokumentierte Schwachstelle erlaubt es Angreifenden, ohne Authentifizierung auf Systemen,…

    Kommentare deaktiviert für Deshalb empfiehlt das BSI eine Anomalieerkennung zur Detektion von Log4Shell-bedingten Angriffen
  • Netzwerke

    Why the BSI recommends anomaly detection to identify Log4Shell-related attacks

    In its working paper »Critical Vulnerability in Log4j – Detection and Response«, the German Federal Office for Information Security (BSI) underlines the persistent and complex danger of the Log4Shell vulnerability in industrial networks as well. Patching the vulnerability in the short to medium term is considered unrealistic for many companies. For this reason, the BSI recommends continuous monitoring and analysis of network communication via anomaly detection in addition to rule-based query analysis. Industrial anomaly detection solutions, as offered by Rhebo, a Landis+Gyr Company, enable companies to detect on compromises that have already occurred, active exploits and other malicious activities in the operational technology (OT) and industrial control systems (ICS) at…

    Kommentare deaktiviert für Why the BSI recommends anomaly detection to identify Log4Shell-related attacks