de.wedoany.com-Bericht: Das südkoreanische Cybersicherheitsunternehmen 앤앤에스피 (ANNSP, CEO Kim Il-yong (김일용)) gab am 16. bekannt, dass seine ICS-Sicherheitsüberwachungslösung '앤넷NDR (nNetNDR) V2.0' im nationalen elektronischen Beschaffungssystem der Beschaffungsbehörde, dem "Nationalen Marktplatz (나라장터)", registriert wurde. Öffentliche Einrichtungen können das Produkt direkt über den Nationalen Marktplatz beschaffen.

Die industriellen Steuerungsnetze (ICS) nationaler Infrastrukturen wie Kraftwerke und Wasseraufbereitungsanlagen verwenden in der Regel physische Isolierung, die zwar externe Eindringlinge blockiert, aber interne Echtzeit-Überwachungsmöglichkeiten vermissen lässt. Einmal eingedrungene Angreifer können sich langfristig verstecken und auf einen Angriff lauern.

nNetNDR ist eine auf Netzwerkverkehrsüberwachung spezialisierte Lösung für Betriebstechnologie (OT)-Umgebungen, die durch die Identifizierung von Assets und Kommunikationsverhalten abnormale Anzeichen erkennt. Die Lösung kopiert und analysiert den Datenverkehr, ohne in den Betrieb des ICS einzugreifen, sodass die Sicherheit von Anlagen ohne Betriebsunterbrechung verbessert werden kann.

Mit dieser Lösung kann der Standort alle mit dem ICS verbundenen Objekte erfassen, einschließlich der Position und des Kommunikationsstatus von Steuergeräten wie speicherprogrammierbaren Steuerungen (SPS), und darauf basierend eine Asset-Liste erstellen.

앤앤에스피 bietet auf Basis seiner Erfahrung mit der Lösungsimplementierung eine für die südkoreanische OT-Umgebung optimierte Whitelist und kundenspezifische Protokollanalyse. Die Whitelist wird durch das Erlernen normaler Kommunikationsmuster generiert und kann bei abnormalen Aktionen Alarm auslösen, was eine proaktive Reaktion unterstützt.

Da die in OT-Umgebungen von verschiedenen Anbietern verwendeten Protokolle unterschiedlich sind, kann nNetNDR nicht standardisierte Industrieprotokolle analysieren und mit CVE- und CVSS-Informationen verknüpfen, um Schwachstellen und Risiken zu bewerten.

CEO Kim Il-yong (김일용) von 앤앤에스피 erklärte: „Die Sicherheit industrieller Steuerungsnetze beginnt mit der Echtzeit-Erfassung des internen Zustands", und „die Registrierung von nNetNDR für die Beschaffung eröffnet einen Weg für nationale Infrastrukturen und öffentliche Einrichtungen, die Transparenz ihrer ICS zu gewährleisten."

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com