Sie sind hier: HomeSteuerungsebeneSafety & Security

Cisco Systems: Bedrohungen auf der Spur

Cisco präsentiert eine Anwendung, welche die Lücke zwischen IT und OT schließen soll. Bei der Überwachung der Netzwerke hilft KI-Technologie, um Bedrohungen zu identifizieren.

Grafik von Cisco Bildquelle: © Cisco Systems

Cisco zeigt, wie die Verknüpfung zwischen OT und IT gelingen kann. Die ‚Stealthwatch‘-Lösung ist für die Überwachung der Netzwerke zuständig und nutzt hierfür maschinelles Lernen.

Im Zuge von Industrie 4.0 müssen Fertigungsunternehmen immer mehr vernetzte Geräte verwalten. Dafür nutzen sie häufig Lösungen aus der IT-Welt, die aber nicht nur auf die spezifischen Bedürfnisse der OT-Ebene anzupassen, sondern auch gegen Gefahren abzusichern sind. Um diese Problematik in den Griff zu bekommen, zeigt Cisco eine Anwendung, die auf einer Software-definierten Netzwerk-Struktur basiert.

Sie wird mit Hilfe von drei Cisco-Lösungen umgesetzt: Der ‚Industrial Network Director‘ (IND) bietet Betriebstechnikern eine Lösung zur Überwachung des Netzwerks und den Abruf von Sicherheitsrichtlinien auf Basis der eingegebenen Ziele. Mit der ‚Cisco Identity Services Engine‘ (ISE) kann die IT-Abteilung Zugriffe auf kritische Systeme vollständig kontrollieren sowie Sicherheitsrichtlinien dynamisch auf Anlagenkomponenten anwenden – basierend auf den OT-Anforderungen. Gleichzeitig überwacht und analysiert ‚Cisco Stealthwatch‘ den Netzwerk-Verkehr, um die Erstellung von Richtlinien zu unterstützen sowie die Erkennung und Abwehr von Bedrohungen zu beschleunigen.

KI-Einsatz erhöht Sicherheit

Dabei nutzt ‚Stealthwatch‘ Maschinelles Lernen (ML), um fortgeschrittene Gefahren und böswillige Kommunikation zu identifizieren. Dies basiert auf einer mehrstufigen Cloud-basierten Prozesskette ML-basierter Analysen, die mögliche Bedrohungen für Unternehmen mit weltweit beobachteten bekannten Gefahren korrelieren. Das System analysiert das Benutzer- und Geräteverhalten, um Malware-Infektionen, Datendiebstahl und potenziell unerwünschte Anwendungen zu erkennen. Dabei kommt eine Kombination aus Techniken mit KI, ML und mathematischen Statistiken zum Einsatz. Sie hilft dem Netzwerk mittelfristig, bösartige Angriffe selbst besser zu erkennen.

Diese Prozesskette sammelt Informationen aus jedem Teil des erweiterten Netzwerks, einschließlich verschlüsseltem Datenverkehr, klassifiziert diese und erkennt schließlich, ob ein Gerät oder Benutzer tatsächlich gefährdet ist oder nicht. Durch eine sehr sorgfältige Analyse und Korrelation der gesammelten Beweisstücke kann sie auch neuartige Angriffe zuverlässig erkennen, ohne Fehlalarme auszulösen. Gerade diese Fähigkeit ist heute laut Cisco sehr wichtig. Denn Unternehmen erhalten inzwischen so viele Warnmeldungen, dass die eigenen IT-Teams diese oft gar nicht mehr auswerten können. Die Machine-Learning-Engine verarbeitet dagegen riesige Datenmengen in nahezu Echtzeit, um kritische Vorfälle mit hoher Sicherheit zu erkennen und zudem klare Handlungsempfehlungen für eine schnelle Behebung zu geben – und erst gar keine Lücke im Betriebfsablauf aufkommen zu lassen.