Kontakt · Newsletter · ENGLISH
Bildunterschrift: Vernetzte Baugruppen in einem Operational Technology (OT)-Netzwerksegment sind aus Sicht der Cybersicherheit im Vergleich zu IT-Systemen überwiegend schwach geschützt. Bestenfalls existiert zwischen den einzelnen Netzwerksegmenten eine Firewall. Die OT-Baugruppen selbst sind gegen Cyberangriffe relativ ungeschützt. Mit dem OT/IT-Gateway IGW/936A als Intrusion Detection Sys-tem (IDS)-Sensor bietet SSV eine einfach zu handhabende Lösung, um Cyberangriffe und anormale Kommunikation innerhalb von OT-Netzen automatisch zu erkennen. Die dafür genutzte Echtzeit-überwachung basiert auf künstlicher Intelligenz (KI) und maschinellem Lernen (ML).
Hannover, Februar 2024. Vernetzte Baugruppen in einem Operational Technology (OT)-Netzwerksegment sind aus Sicht der Cybersicherheit im Vergleich zu IT-Systemen überwiegend schwach geschützt. Bestenfalls existiert eine Perimeterschutzfunktion zwischen den einzelnen Netzwerksegmenten, beispielsweise eine Firewall. Die OT-Baugruppen selbst sind gegen Cyberangriffe relativ ungeschützt.
Mit einem neu entwickelten Embedded Intrusion Detection System (IDS) möchte SSV diesen sicherheitskritischen Zustand ändern. Dafür nutzt eine spezielle Anwendung - das IDS Data Exploration Tool (IDET) - Funktionen aus dem Bereich der künstlichen Intelligenz und des maschinellen Lernens (ML), um den Normalzustand der Kommunikationsbeziehungen in einem Netzwerksegment oder direkt an einer Geräteschnittstelle zu erlernen. Das IDET erzeugt dann ein plattformunabhängiges KI-Modell, das einer Inferenz Engine anschließend in Echtzeit die Anomalieerkennung in den Netzwerkdaten ermöglicht.
Henrike Gerbothe, die für diese Lösung zuständige SSV-Managerin erklärt: „Das IDS wird in die gewünschte Zielumgebung integriert und an den typischen Datenverkehr angepasst. Dazu bieten wir als Unterstützung einen Remote Expert Assistance Service, bei dem ein SSV-Experte gemeinsam mit dem Anwender über eine temporäre Lese-Zugriffsmöglichkeit auf das OT-Netzwerk die erforderlichen Verkehrsdaten als CSV-Datei erfasst, um damit das Embedded IDS zu trainieren und ein KI-Modell zu generieren. Anschließend wird ein zur Aufgabe passender IDS-Sensor, z. B. ein Gateway wie das IGW/936A, installiert und in Betrieb genommen.“
Das SSV Embedded IDS ist wahlweise als lizenzierbare Softwarekomponente oder vorinstalliert in einer IDS Sensor Hardware ab sofort verfügbar. Neben dem IDET stehen darüber hinaus verschiedene Service Docker zur Verfügung, um automatische Updates und die Alarmweitergabe zu unterstützen.
Sie finden uns auf der SPS 2024 in Halle 6 // Stand 241A.
Hier finden Sie alle Informationen zur SPS 2024.
Weiteres Bildmaterial für Ihre Berichterstattung
SSV SOFTWARE SYSTEMS
Dünenweg 5
30419 Hannover
Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40
Impressum · Datenschutz · AGB
© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.
ISO 9001:2015