Für IT-Entscheider in Kritis-Unternehmen
BSI-Empfehlungen einfach umsetzen

Das verpflichtende IT-Sicherheitsgesetzt 2.0 und die BSI-KRITIS-Verordnung BSI-(KritisV) fordern zahlreiche Änderungen und Anpassungen an KRITIS-Betreibende sowie Unternehmen im besonderen öffentlichen Interesse. Das Augenmerk liegt auf dem Einsatz von Systemen zur Angriffserkennung, gemäss § 8a Absatz 1a BSIG. Nicht selten sind Betroffene unsicher, welche Systeme wirklich geeignet sind und benötigt werden. SIEM-Systeme kommen den meisten als Erstes in den Sinn. Doch anders als viele erwarten, sind sie nicht alternativlos!

Enginsight-Matrix zur BSI-Orientierungshilfe

Erfahren Sie auf einen Blick, wie Sie Enginsight bei der Umsetzung der Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG unterstützt.

2023-10-KRITIS-Landingpage-Image-567x571px

So setzen Sie die BSI-Orientierungshilfe richtig um

Nachfolgend ein kleiner Ausschnitt, welche Anforderungen Sie aus der „BSI-Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“  mit Enginsight erfüllen können. Eine Gesamtübersicht liefert Ihnen die Enginsight-Matrix zur BSI-Orientierungshilfe.

Grundlagen

  • Fortlaufende Anomalie-Erkennung in Echtzeit anhand der Kommunikationsdaten (Metadaten und Inhalte) und Logdaten.
  • Spezifisch für die Überwachung und Anomalie-Erkennung in IT-Netzwerken konzipiert, über Standardschnittstellen mit weiteren Systemen (z. B. SIEM) verbindbar.
  • Vollautomatische Reaktionsprozesse realisierbar (Intrusion Prevention / IPS) für direkten Bedrohungsstopp.

Protokollierung

  • Umfassende Datensammlung von Kommunikationen und Netzwerkereignissen; darüber hinaus werden Protokolldaten auf Systemen erfasst und für forensische. Untersuchungen zielgerichtet gespeichert
  • Protokolldaten können nach Bedarf anonymisiert werden (Datenschutz).
  • Auswertung der gesammelten Daten und Klassifizierung sowie Alarmfunktion.

Detektion

  • Autonome Ereignissereaktion und Anomalieunterbindung, Managed Services von Enginsight-Partnern unterstützen zusätzlich in organisatorischer und personeller Hinsicht.
  • Hostbasierte IDS erkennt den konkreten Payload einer möglichen Attacke und kann das erfolgreiche Ausführen dank IPS blockieren; integriertes Endpoint- Detection-Response-Modul schützt vor Schadcode.
  • Anomalie-Meldungen werden nach Kritikalität priorisiert und farblich gekennzeichnet; definierte Alarme, individualisierbare Nutzer- und Gruppenrichtlinien.
  • Umfassendes Schwachstellenmanagement.

Reaktion

  • Mittels Intrusion Prevention System (IPS) automatisierter Eingriff in den Netzwerkstrom.
  • Zusätzlich zur automatisierten Qualifizierung ist ein manuelles Behandeln von Schwachstellen und Ereignissen möglich.
  • Laufender Betrieb bleibt unbeeinträchtigt, während verdächte Netzwerkkommunikation behandelt wird.
  • Bei Störungen mit Meldepflicht kann die Meldung mit Analysedaten aus Enginsight angereichert werden.
  • Bei sicherheitsrelevanten Ereignissen kann Enginsight automatisch alarmieren.

Alexander-Villiger-417x417px

Ihr ADN Ansprechpartner

Alexander Villiger
T  +41 43 233 66-85
verkauf@adn.ch