Barracuda en SCADAfence automatiseren beveiliging van OT-netwerken

03-10-2019 | door: Wouter Hoeffnagel

Barracuda en SCADAfence automatiseren beveiliging van OT-netwerken

Barracuda en het Israëlische SCADAfence zetten gezamenlijke oplossing op de markt voor de beveiliging van Operational Technology (OT) netwerken, kritieke infrastructuren en slimme gebouwen. De nieuwe oplossing biedt inzicht, detectie en automatische incident respons voor het groeiend aantal nieuwe en kritieke dreigingen.

De digitale transformatie van Industrial Control System (ICS) omgevingen, met de adoptie van geavanceerde technologie en connecties met reguliere IT-netwerken, zorgt voor nieuwe beveiligingsuitdagingen. Daarnaast zorgt de snelle groei van het Industriële Internet of Things (IIoT) ervoor dat IT-systemen die voorheen afgesloten waren voor de buitenwereld, nu toegankelijk zijn. Daarbij valt te denken aan bijvoorbeeld bewakingscamera's en systemen voor gebouwbeheer en -toegang.

'Air gap' is niet afdoende

Faciliteiten zoals fabrieken en nutsvoorzieningen hebben voor de beveiliging tot nu toe vaak vertrouwd op de zogenaamde ‘air gap' tussen hun IT- en OT-systemen en het internet. Er waren vaak directe verbindingen tussen deze onderdelen van de infrastructuur. Maar de toenemende digitalisatie heeft ervoor gezorgd dat deze ‘air gap' is gesloten, waardoor kritieke IT- en OT-systemen toegankelijk zijn geworden voor aanvallen via internet. Groeiende connectiviteit met fabrieken, met onderdelen van kritieke infrastructuur, met slimme gebouwen en met de externe omgevingen die daarbij horen, zorgt ervoor dat OT-netwerken zijn blootgesteld aan een breed scala aan dreigingen, van doelgerichte aanvallen tot generieke ransomware.

"Met Barracuda's GloudGen Firewall voegt SCADAfence naadloze interne OT-beveiliging toe, evenals meer inzicht in de bestaande securitymaatregelen. Daarbij wordt detectie van OT-dreigingen gecombineerd met de mogelijkheid om automatisch de juiste beveiligingsinstellingen af te dwingen. Daarmee kan de respons bij incidenten aanzienlijk worden verbeterd", zegt Alain Luxembourg (foto), regional director Benelux voor Barracuda. "Ook kunnen Industrial Control Systems (ICS) hiermee alle remote access-activiteit in real-time monitoren, zodat er geen ongeautoriseerde toegang van buitenaf mogelijk is en er ook geen wijzigingen kunnen worden doorgevoerd zonder de juiste autorisatie."

OT-netwerkverkeer monitoren

Het SCADAfence-platform monitort continu het interne OT-netwerkverkeer en kan specifieke industriële protocollen analyseren. Daarmee zijn zaken zoals asset discovery en inventarisatie, het beheer van kwetsbaarheden en dreigingsdetectie mogelijk. Door SCADAfence's inzichten in het OT-netwerk te combineren met de securityfuncties van Barracuda CloudGen Firewall, worden de beveiligingsmogelijkheden van standaard IT-omgevingen uitgebreid naar de specialistische netwerken van OT-omgevingen. Daarbij maakt de CloudGen Firewall gebruik van data van het SCADAfence-platform.

De combinatie helpt onder meer:

  • OT-beveiliging te versterken en beter inzicht te verkrijgen in bestaande IT-beveiligingsmaatregelen;
  • detectie van OT-dreigingen te combineren met functies voor automatische incident respons;
  • de veerkracht van het netwerk te versterken door het beveiligingsbeleid af te dwingen;
  • remote access-activiteit te monitoren en zeker te stellen dat wijzigingen alleen met de juiste autorisatie kunnen worden doorgevoerd;
  • het gebruik van ongewenste protocollen te voorkomen;
  • niet-geautoriseerde toegang te blokkeren;

"We zijn er trots op dat we samen met Barracuda organisaties in de verwerkende industrie, kritieke infrastructuur en slimme gebouwen een complete oplossing kunnen bieden die hun IT/OT-omgevingen effectief beschermt", zegt Elad Ben-Meir, CEO van SCADAfence.

Terug naar nieuws overzicht
Security