Kategorien
Cybersecurity

Bedrohungswissen für eine bessere  OT-Sicherheit

Um Risiken in der OT (Betriebstechnologie) erkennen und bewerten zu können, sind aktuelle und spezialisierte Bedrohungsinformationen (Threat Intelligence) wichtig. Alleine die Informationen aus der eigenen Organisation oder von dem eigenen Security-Anbieter können unzureichend sein, um ein umfassendes Bild der speziellen OT-Bedrohungslage zu erhalten.

Auch die Operational Technology (OT) wird immer öfter Ziel von Angriffen

Austausch von OT-Bedrohungsinformationen

ETHOS ist eine Open-Source-Community für den Austausch von OT-Bedrohungsinformationen.

  • Die Community ist offen für Einzelpersonen, Unternehmen, OEMs und Sicherheitsanbieter. Diese sind eingeladen, Entwickler zum Aufbau des Client-Server-Modells für operative Technologie (OT), Informationsaustausch und Frühwarnung beizutragen, um aufkommende Bedrohungen schnell zu identifizieren, zu bewerten und darauf zu reagieren.
  • ETHOS ist ein gemeinnütziges, quelloffenes GitHub-Projekt in der OT-Sicherheitsbranche mit dem Ziel, anonyme Frühwarninformationen zu Bedrohungen branchen- und regionalübergreifend mit Fachkollegen und Regierungsinstitutionen zu teilen. Die ETHOS-Plattform wird Informationen korrelieren und Benachrichtigungen für die Untersuchung statistisch signifikanter Informationen bereitstellen, die ansonsten nicht als bösartig gekennzeichnet oder in bekannten Bedrohungshinweisen enthalten sind.
  • ETHOS bietet eine herstellerneutrale Option für den Austausch von OT-Informationen, um die wachsende Zahl von Cyberbedrohungen für industrielle Umgebungen zu bekämpfen. Diese ständig verfügbare Open-Source-Lösung funktioniert wie eine Hotline, um Informationen von vielen Sicherheitsanbietern zu korrelieren und anomale Verhaltensweisen zu identifizieren. Sie soll die Cybersicherheitsabwehr in heterogenen Prozessindustrien stärken und eine vertrauensvollere Zusammenarbeit mit den Behörden sowie ein kollektives Bewusstsein für Bedrohungen gewährleisten. Gegenwärtig arbeiten die ETHOS-Community und das GitHub-Projekt an einer Proof-of-Concept-Plattform und einem Anwendungsfall, bevor das Projekt vollständig öffentlich wird.
  • ETHOS ist eine gemeinnützige Einrichtung, die von einer unabhängigen gemeinnützigen Gesellschaft betrieben wird. Zu den Gründungsmitgliedern der ETHOS-Community gehören 1898 & Co, ABS Group, Claroty, Dragos, Forescout, NetRise, Network Perception, Nozomi Networks, Schneider Electric, Tenable und Waterfall Security. Technologieressourcen sind derzeit privat über GitHub zugänglich.

Eine Open-Source-Community für OT-Sicherheit

Beispiel ETHOS

  • ETHOS (Emerging THreat Open Sharing) ist ein in GitHub gehostetes Open-Source-Community-Tool, das gemeinsam genutzte Informationen vergleicht, um statistisch signifikante Verhaltensweisen, Anomalien und Indikatoren für neue und neuartige Angriffe zu identifizieren.
  • ETHOS wurde als Reaktion auf den CISA-Aufruf „Shields Up“ und den 100 Day Sprint der Biden-Administration entwickelt, um die Reaktionszeit auf neuartige Bedrohungen zu verkürzen, die sich gegen operative Technologien und kritische Infrastrukturen richten.
  • ETHOS wird von einer Community von Entwicklern gepflegt, die sich darauf konzentrieren, das Projekt weiter auszubauen, um den Anforderungen von Cybersicherheitsexperten gerecht zu werden, die auf verwertbare Informationen über neue und neuartige Cyber-Angriffe angewiesen sind. Die ETHOS-Community hält sich an eine Reihe von vereinbarten Standardgrundsätzen.
  • Das ETHOS-Community-Projekt steht allen offen, die sich an der allgemeinen Ausrichtung und der Codebasis beteiligen möchten. Mitwirkende, die Lizenzvereinbarungen unterzeichnen, werden eingeladen, Regeln und Schwellenwerte für die Benachrichtigung über statistisch signifikante Ereignisse zu erstellen.
  • ETHOS ist für den Einsatz in OT/ICS-Umgebungen konzipiert. Die offene Schnittstelle (API) könnte jedoch von jedem Anbieter und jeder Cybersicherheitslösung genutzt werden, der oder die potenzielle Sicherheitsereignisse beobachtet. Das Ziel für die Community ist es, wichtige OT-Informationen auszutauschen, um ein Echtzeit-Sicherheitsbewusstsein für verschiedene kritische Infrastruktursektoren und Standorte zu ermöglichen.

Durch aussagekräftige, sicherheitsrelevante Informationen über vorhandene oder neu auftretende Cyber-Sicherheitsgefahren können Risiken abgeschätzt und Maßnahmen zur OT-Sicherheit eingeleitet werden.

Zur Newsletter-Anmeldung

Unser kostenloser Newsletter informiert Sie monatlich über aktuelle Entwicklungen, Produktneuheiten und Veranstaltungen im Bereich Produktsicherheit.

Zum Demo-Download

Während des Testzeitraums können Sie die Software vollumfänglich nutzen. Mit Ihren Testdaten können Sie nach dem Kauf und der Lizenzierung auch direkt weiterarbeiten.

Webinare WEKA Manager CE

Zur Anmeldung

Jeweils 10-11 Uhr, online

  • 16. September 2024
  • 02. Dezember 2024
  • 24. Februar 2025
  • 14. April 2025
  • 07. Juli 2025
  • 08. September 2025
  • 03. November 2025
  • 08. Dezember 2025

Webinar CE-Update für
Praktiker 2024

Zur Anmeldung

1-tägig, von 9 Uhr bis 12:30 Uhr und von 13 Uhr bis 16:30 Uhr

  • 01.10.2024 Dienstag

Anwenderschulung WEKA Manager CE

Zur Anmeldung

2-tägig, jeweils 9 Uhr bis 17 Uhr, jeweils Dienstag und Mittwoch

  • 29.-30.10.2024 online
  • 19.-20.11.2024 Kissing
  • 10.-11.12.2024 online

Sie haben eine Frage an einen erfahrenen CE-Berater?

Senden Sie uns Ihre Anfrage. Im Gespräch mit Ihnen finden wir den für Sie optimalen Berater. Die Vereinbarungen mit Ihnen sind individuell auf Ihre Aufgabenstellung zugeschnitten und können von einem beratenden Telefongespräch bis hin zu einer mehrtägigen Begleitung in Ihrem Unternehmen und der vollständigen Durchführung der CE-Kennzeichnung reichen. Die Beratungskosten richten sich nach Art und Umfang Ihrer Anforderung.

Individuelle Beratung anfordern