Für IT-Entscheider in Kritis-Unternehmen
BSI-Empfehlungen einfach umsetzen
Das verpflichtende IT-Sicherheitsgesetzt 2.0 und die BSI-KRITIS-Verordnung BSI-(KritisV) fordern zahlreiche Änderungen und Anpassungen an KRITIS-Betreibende sowie Unternehmen im besonderen öffentlichen Interesse. Das Augenmerk liegt auf dem Einsatz von Systemen zur Angriffserkennung, gemäss § 8a Absatz 1a BSIG. Nicht selten sind Betroffene unsicher, welche Systeme wirklich geeignet sind und benötigt werden. SIEM-Systeme kommen den meisten als Erstes in den Sinn. Doch anders als viele erwarten, sind sie nicht alternativlos!
Enginsight-Matrix zur BSI-Orientierungshilfe
Erfahren Sie auf einen Blick, wie Sie Enginsight bei der Umsetzung der Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG unterstützt.
So setzen Sie die BSI-Orientierungshilfe richtig um
Nachfolgend ein kleiner Ausschnitt, welche Anforderungen Sie aus der „BSI-Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ mit Enginsight erfüllen können. Eine Gesamtübersicht liefert Ihnen die Enginsight-Matrix zur BSI-Orientierungshilfe.
Grundlagen
- Fortlaufende Anomalie-Erkennung in Echtzeit anhand der Kommunikationsdaten (Metadaten und Inhalte) und Logdaten.
- Spezifisch für die Überwachung und Anomalie-Erkennung in IT-Netzwerken konzipiert, über Standardschnittstellen mit weiteren Systemen (z. B. SIEM) verbindbar.
- Vollautomatische Reaktionsprozesse realisierbar (Intrusion Prevention / IPS) für direkten Bedrohungsstopp.
Protokollierung
- Umfassende Datensammlung von Kommunikationen und Netzwerkereignissen; darüber hinaus werden Protokolldaten auf Systemen erfasst und für forensische. Untersuchungen zielgerichtet gespeichert
- Protokolldaten können nach Bedarf anonymisiert werden (Datenschutz).
- Auswertung der gesammelten Daten und Klassifizierung sowie Alarmfunktion.
Detektion
- Autonome Ereignissereaktion und Anomalieunterbindung, Managed Services von Enginsight-Partnern unterstützen zusätzlich in organisatorischer und personeller Hinsicht.
- Hostbasierte IDS erkennt den konkreten Payload einer möglichen Attacke und kann das erfolgreiche Ausführen dank IPS blockieren; integriertes Endpoint- Detection-Response-Modul schützt vor Schadcode.
- Anomalie-Meldungen werden nach Kritikalität priorisiert und farblich gekennzeichnet; definierte Alarme, individualisierbare Nutzer- und Gruppenrichtlinien.
- Umfassendes Schwachstellenmanagement.
Reaktion
- Mittels Intrusion Prevention System (IPS) automatisierter Eingriff in den Netzwerkstrom.
- Zusätzlich zur automatisierten Qualifizierung ist ein manuelles Behandeln von Schwachstellen und Ereignissen möglich.
- Laufender Betrieb bleibt unbeeinträchtigt, während verdächte Netzwerkkommunikation behandelt wird.
- Bei Störungen mit Meldepflicht kann die Meldung mit Analysedaten aus Enginsight angereichert werden.
- Bei sicherheitsrelevanten Ereignissen kann Enginsight automatisch alarmieren.
Ihr ADN Ansprechpartner
Alexander Villiger
T +41 43 233 66-85
E verkauf@adn.ch