„Die ISA/IEC-6244-Content-Pack-Technologie von Nozomi Networks bringt alle Beteiligten mithilfe einer Reihe von Berichten und Abfragen auf den neusten Stand. Es enthält Reports, so dass jeder Kunde ihn nutzen kann. Zusätzlich können Reports erstellt werden und zu einem eigenen Content Pack zusammengestellt und der Allgemeinheit zur Verfügung gestellt werden. Dies ermöglicht es dann den Nutzern, die entsprechenden Schritte einzuleiten, Compliance zu erreichen“, erläutert Chris Grove, Nozomi Networks Director of Cybersecurity Strategy. „Anstatt jedes Mal, wenn ein Kunde diesen Report benötigt, von vorne anzufangen, kann ein Benutzer ein Template erstellen. Dieses wird dann verteilt und kann im Anschluss in einen Guardian importiert werden, egal ob unverändert oder bearbeitet.“
Als Kern des Nozomi Networks Portfolios sammelt und analysiert der Guardian Daten im und über Aktivitäten innerhalb des Netzwerks. Die daraus gewonnen Daten bzw. Erkenntnisse lassen sich speichern und beispielsweise in Form von Reports ausgeben. Das Template eines Reports, also nur die Abfragen, kann dann in der Nozomi Networks Community weitergegeben werden. Somit muss nicht jeder Kunde selbst den Report / das Template erstellen. Die Nutzerdaten sind aber hierbei nicht enthalten.
Die Normenreihe ISA/IEC 62443 wurde vom Komitee der International Society of Automation 99 (ISA99) entwickelt und von der Internationalen Elektrotechnischen Kommission (IEC) angenommen. Sie bietet einen Rahmen, um aktuelle und künftige Sicherheitsschwachstellen innerhalb der Internationalen Vereinigung der Klassifizierungs-Gesellschaften (InVeKoS) anzugehen und zu mindern. Das Komitee stützt sich hierbei auf die Beiträge und das Wissen von Sicherheitsexperten aus der ganzen Welt, um Konsensstandards zu entwickeln, die für alle Industriezweige und kritischen Infrastrukturen anwendbar sind.
Die Content Packs werden dabei der Nozomi Networks Community zur Verfügung gestellt. Zu dieser Community werden alle Kunden gehören, die sich auf dem Community Portal anmelden. Dies ermöglicht es Nutzern, eine Kombination von Abfragen und Berichten in eine einzige JSON-Datei zu exportieren, die in einer völlig separaten Umgebung gemeinsam genutzt werden kann. Die Content Packs enthalten keine geschützten Informationen und können ohne Bedenken weitergegeben werden. Hierdurch sind Nozomi Networks und seine Kunden in der Lage, benutzerdefinierte Berichte oder Abfragen schnell intern oder mit der Nozomi Networks Benutzergemeinschaft zu teilen. Das neue ISA/IEC 62443 Content Pack deckt die Teile 2-1 (Best Practices für Sicherheitsprogramme) und Teil 3-3 (Definitionen für Systemsicherheitsanforderungen und Sicherheitsfähigkeitsstufen) ab.
Weitere Informationen finden Sie auf dem Blog: New Release: ISA/IEC 62443 Content Pack.
Nozomi Networks beschleunigt die digitale Transformation durch den Schutz kritischer Infrastrukturen, Industrie- und Regierungsorganisationen vor Cyber-Bedrohungen. Unsere Lösung bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich auf uns, um Risiken und Komplexität zu minimieren und gleichzeitig die betriebliche Widerstandsfähigkeit zu maximieren. Weitere Informationen stehen unter www.nozominetworks.com zur Verfügung.
Nozomi Networks
Level 5, Terminalstraße Mitte 1
85356 München-Flughafen
Telefon: +49 (89) 97007010
http://www.nozominetworks.com
AxiCom GmbH
Telefon: +49 (89) 800908-20
E-Mail: tristan.fincken@axicom.com