Mit Threat-Management auf Basis graphenbasierter Risikoanalyse in OT-Umgebungen können Unternehmen ihre Produktion wirkungsvoll schützen.

Lassen Sie sich in Halle 15/Stand A06 zeigen, wie asvin-Technologie Produktionsumgebungen trotz steigender Bedrohungslage und anhaltendem Fachkräftemangel absichert:

  • Cyber-Schwachstellen in der Produktion verlässlich finden und clever bearbeiten
  • Schwachstellen priorisieren: geschäftkritische zuerst, weniger wichtige danach
  • Ressourceneinsatz planen: Personal gezielt einsetzen
  • Risiken frühzeitig erkennen und damit Unterbrechungen und Mehraufwand vermeiden
  • Produktion cybersicherer und deutlich kostengünstiger betreiben
  • Flankierend unterstützt asvin bei Regulierungvorgaben und KI-Einsatz.

Hier die Einzelheiten:

Graphenbasierte Risikoanalyse optimiert Cybersicherheit in OT-Umgebungen.

Unternehmensprozesse lassen sich durch Visualisierung von Angriffswegen und graphenbasierter Risikoanalyse erstmals vorausschauend absichern. Damit bekommen Unternehmen Werkzeuge und Methoden in die Hand, um ihre Abwehrmaßnahmen noch aktiver zu betreiben. Wie das geht, zeigt asvin auf der Hannover Messe Industrie in Halle 15/Stand A06 und anschließend auf der RSA Conference in San Francisco.

Basis für die Echtzeit-Sicht auf alle Elemente einer Software-Lieferkette bildet die Technologieplattform von asvin, auf der Elemente und ihre funktionalen Beziehungen grafisch darstellbar sind. Dies ermöglicht neben Risikoanalysen auch die Priorisierung von Schutzmaßnahmen und damit ein budgetkonformes Risikomanagement. Der Aufwand muss nicht mehr mit der Anzahl der Angriffsvarianten wachsen. Die Plattform ist darauf ausgelegt, alle Elementinformationen über Schnittstellen zu integrieren und zu korrelieren. Entsprechende Informationen werden sowohl von den Plattform-Tools von asvin als auch von bestehenden Sicherheits- oder Systemmanagement-Applikationen beim Kunden bereitgestellt. Dabei konzentriert sich die asvin-Technologie nicht nur auf CVEs, sondern auch auf Abhängigkeitswege zwischen Assets und Segmenten in OT-Umgebungen. Damit wird das Standard-Risikomanagement um operative Sicherheitsrisiken ergänzt, was das Gesamtrisiko für alle operativen Bereiche im Kontext verbessert.

Über die einfache Darstellung, Dokumentation und Verwaltung von Elementen hinaus stellt die asvin-Technologie Beziehungen und Abhängigkeiten zwischen Elementen grafisch dar. Die Plattform nutzt über Schnittstellen die Daten aller bestehenden Asset-Management-Systeme und erfasst Asset-Daten. Sie speichert und verwaltet unter anderem Asset-Metadaten, Netzwerkinformationen, Netzwerksegment-, Hardware- und Softwareinformationen.

Effektive OT Sicherheit bedeutet jedoch vor allem, die Betriebsprozesse lauffähig zu halten. Nicht zuletzt stellen Manipulationen an OT-Systemen ein erhebliches Risiko für Mitarbeiter dar. Gehackte Roboter, die ihren Aktionsradius plötzlich erweitern, können Menschen verletzen oder Schlimmeres verursachen. Werden zum Bespiel HMIs (Human Machine Interaces) oder Sicherheitssensoren an Produktionsanlagen manipuliert, besteht eine direkte Gefährdung für Leib und Leben. Deshalb fließen neben der Businesskritikalität von Assets auch HSE (Health, Safety and Environment) Betrachtungen in die Risikoanalyse mit ein. All diese Informationen werden zusammen mit den CVEs (Common Vulnerabilities and Exposures) in das “Eagle Eye”-Modul des asvin-Dashboards „BeeHive“ eingespeist und verschnitten. Die über asvin´s graphenbasierte Riskoanalyse erstellte Risk-by-Content Priorisierung ermöglicht es OT-Verantwortlichen daher, schnell und übersichtlich alle erforderlichen Maßnahmen zu planen und budgetgerecht auszuführen. Produzierende Unternehmen können damit sowohl clever auf zunehmende Bedrohungslagen reagieren, als auch ihren Personaleinsatz steuern – bei bestehenden Fachkräftemangel ein immenser Vorteil.

Dazu gibt es zwei spannende Vorträge von asvin. Am Montag, 17. April gibt asvin-CEO Mirko Ross Einblicke in die KI Cybersicherheit. KI ist in der Industrie angekommen. Damit aber auch für Angreifer die Möglichkeit, durch gezielte Manipulationen eine KI-Anwendung beeinflussen zu können. Der Vortrag zeigt die gängigsten Angriffstechniken auf KI-Systeme und gibt einen Einblick in Schutzmaßnahmen. Weitere Info und Anmeldung hier.

In seinem Vortrag am Mittwoch, 19. April präsentiert asvin-Director Customers and Partners Lars Petermann, Hintergründe zur EU-Cybersecurity Regulierung und fragt „Sind Sie ready für NIS2 und CRA?“ Der Vortrag mit anschließendem Praxisworkshop bietet einen Überblick über die EU-Cybersecurity-Regularik mit dem größten Impact auf die Breite der Unternehmen: NIS2 (Network and Information Security) und CRA (Cyber Resiliance Act). Erfahren Sie, was die Besonderheiten dieser Verordnungen sind, wer betroffen ist und welche Pflichten auf die Unternehmen zukommen. Im Workshop kann die mögliche Betroffenheit des eigenen Unternehmens ermittelt und ein Überblick über notwendige Umsetzungsmaßnahmen gewonnen werden. Info und Anmeldung dazu hier.

Ist etwas für Sie dabei? OK, wir freuen uns drauf, Sie in Halle 15/Stand A06 zu treffen. Gerne kann ich Ihnen schon jetzt einen Termin mit einem unserer Experten buchen.

  • Mirko Ross, Gründer und CEO, über graphenbasierte Risikoanalyse und über Geld sparen mit Priorisierung, über Fallstricke bei Cybersecurity-Konzepten, oder über Backdooring, Data Poisoning und ML.
  • Lars Petermann, Director Customers & Partner darüber, wie Regulierung Ihren Lesern zum Treiber, und nicht zur Hürde wird.

 

Über asvin: Die asvin GmbH mit Sitz in Stuttgart hat derzeit 22 Mitarbeiter. Wir entwickeln Lösungen für Software Supply Chain Security. Unser Alleinstellungsmerkmal ist graphenbasierte Risikoanalyse. Damit sind CISOs in der Lage, geschäftskritische Vulnerabilitäten auf Geräten oder Segmenten in OT-Umgebungen zu erkennen und Schutzmaßnahmen zu priorisieren. Das spart nicht nur Aufwände und Kosten. Unternehmen erhalten Echtzeit-Zustandsdaten für ihr Cybersecurity-Management und können schnell und effektiv agieren – sowohl im Schadensfall, vor allem aber vorausschauend und proaktiv.

Ansprechpartner für die Presse

Konrad Buck, asvin GmbH

e-mail: k.buck@asvin.io