Überblick
Wir führen eine umfassende Bewertung industrieller Umgebungen durch. Dazu decken wir Schwachstellen in ICS, OT und vernetzten Geräten auf, analysieren den Betriebsverkehr und ordnen die Schwachstellen zu, um umsetzbare Risiken aufzudecken. All das erfolgt, während die Systeme voll funktionsfähig bleiben.
Funktionsweise
Wichtige Schritte des ICS-Sicherheit Assessment Prozesses
Das ICS Security Assessment geht über Standard-Sicherheitsaudits hinaus, indem es Remote-Analysen mit lokalen Bewertungen kombiniert. Durch die Bewertung der Systeme vor Ort werden versteckte Risiken aufgedeckt und umsetzbare Erkenntnisse gewonnen, ohne dass der Betrieb gestört wird.
Umfang des Projekts, seine Ziele und Grenzen definieren
Fragebögen ausfüllen (durch Kunden)
Zeitplan für den Prozess erstellen
Fragebögen ausfüllen (durch Kunden)
Zeitplan für den Prozess erstellen
Schlüsselfunktionen
Sicherheitsbewertungen für OT/ICS
Analyse des Netzwerkverkehrs
Passive Erfassung und Analyse des OT-Netzwerkverkehrs zur Erkennung anfälliger Protokolle und Kommunikationsprobleme
Analyse von ICS-Hosts
Netzwerkzugriffskontrolle, Patch Management, Zugriffskontrolle für Administratoren, Zugriffskontrolle für Ein-/Ausgangsports, Sicherheitsmechanismen, Erfassung von Informationssicherheitsereignissen
Software für Industrielösungen
Open Source Intelligence, Verlassen des Kiosk-Modus, Benutzerauthentifizierung, Analyse des Patch Management
Analyse von Basic Level Geräten
Patch Management und Konfiguration der Softwareanalyse, Überprüfung der installierten Firmware und Hardware
Analyse von Netzwerkgeräten
Überprüfung der L2- und L3-Netzwerkschemata und Analyse der Netzwerkgerätekonfiguration
Angriffsverlauf
Demonstration und Nutzbarmachung von in früheren Phasen entdeckten Schwachstellen
Reduzieren Sie ICS-Bedrohungen. Teilen Sie Projektdetails mit Experten.
Purdue-Referenzmodell
Unser Ansatz zur Bewertung der industriellen Sicherheit basiert auf dem Purdue-Referenzmodell. Es nutzt die definierten Purdue-Stufen, um Angriffsvektoren in IT und OT zu identifizieren und zu bewerten._x000B_ Diese Klarheit fördert die Priorisierung von Risiken und liefert Informationen für gezielte Strategien zur Risikominderung.
Leistungen
Wertvolle Insights für Ihr Business
Jede Bewertung umfasst eine Zusammenfassung für die Führungskräfte sowie einen technischen Bericht für die IT. Dadurch werden Strategie und Umsetzung durch klare, umsetzbare Informationen miteinander verbunden.
Bedrohungsmodelle & Fokus auf Risiken
Priorisierung der Schwachstellen und ihrer potenziellen Auswirkungen auf technologische Prozesse
Aufdeckung der Angriffsfläche
Zuordnung von Risiken, Angriffspfaden und Folgen für eine angemessene Verteidigung
Informationen & Transparenz
Detaillierte System- und Schwachstellendaten zur Verbesserung der Bedrohungserkennung und Reaktion
Sichere Konfiguration
Validierte Sicherheitsmaßnahmen und Empfehlungen zum System Hardening für einen sicheren Betrieb
Verwandte Services
Entdecken Sie unsere breit gefächerten Möglichkeiten – von Anwendungsfehlern bis hin zu bewährter Cyber-Resilienz.
Kontakt
Analysieren Sie Ihre Angriffsfläche, bevor Angreifer aktiv werden. Kontaktieren Sie uns