Warum ist die StationGuard-Lösung so mächtig?
Hören Sie von unserem Business Area Manager für Power Grid Cybersecurity, Andreas Klien, wie viel Einfallsreichtum in der Entwicklung unserer bahnbrechenden Technologie steckt – damit wir Ihnen die maximale Sicherheit für Ihr OT-Netzwerk garantieren können.
OMICRON's
Produkt-
Sicherheit
Wir überwachen nicht nur die Security Advisories anderer Anbieter, sondern geben bei Bedarf auch eigene Sicherheitshinweise gemäß unserem Schwachstellen-Management-Prozess heraus:
- Melden
- Analysieren
- Bewerten
- Behandeln
- Veröffentlichen
Übrigens fanden unsere Expert:innen unlängst auch eine schwerwiegenden Sicherheitslücke im Linux-Kernel:
Mehr erfahrenDokumente zum Herunterladen
StationGuard-Broschüre
IT-Sicherheitsgesetz 2.0
NIS-Verordnung
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
Sofortiger Schutz
& weitere Vorteile unserer Lösung
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
GridOps – Zentrales Managementsystem
Weitere Vorteile
von GridOps
Zentrales Management:
Verwalten Sie alle Ihre
Cyber-Risiken an einem Ort
Die in GridOps integrierte Bedrohungs- und Warnanalyse sowie das integrierte Wissen über Anlagen und ihre Schwachstellen erhöhen die Sicherheit Ihres Netzes. Von einer einzigen Plattform aus können Sie Cyberangriffe und nicht autorisierte Kommunikation erkennen, identifizieren und untersuchen.
Anhand dieser Informationen können Sie wichtige Entscheidungen über Ihren Standort treffen und sicherstellen, dass die Risikobewertung alle Anlagen abdeckt. Darüber hinaus können Sie durch das Verständnis Ihrer Netzwerkumgebung bessere Entscheidungen für die Sicherheit und den reibungslosen Betrieb Ihrer Anlage treffen.
Mit Zeit und Informationen auf Ihrer Seite können Sie sich sicherer und zuversichtlicher fühlen.
Asset-Inventar:
Volle Sicherbarkeit für maximale Transparenz
Schwachstellen- und Risikomanagementprozesse im Netzwerk hängen von einem gut gepflegten Anlageninventar mit genauen Informationen zu Gerätetypen und Firmware-Versionen ab. Die Identifizierung von Geräten, die von Sicherheitswarnungen bzw. Schwachstellen betroffen sind, ist komplex.
GridOps erstellt und aktualisiert das Asset-Inventar automatisch für Sie und sammelt detaillierte Geräteinformationen aus verschiedenen Quellen, wie z.B. technischen Dateien und Netzwerkdaten. Darüber hinaus verwaltet es eine Datenbank mit Schutz- und Steuergerätetypen und deren Fingerprints sowie eine aktuelle Datenbank mit allen Sicherheitswarnungen für diese Geräte.
Schwachstellen-Management:
Risikoquellen identifizieren und
Risiken minimieren
Sicherheitshinweise für Schutz-, Steuer- oder Netzgeräte warnen vor Gefahren für Ihre Anlagen, die den ordnungsgemäßen Betrieb des Stromnetzes gefährden können. Es ist jedoch schwierig festzustellen, ob diese Gefahren tatsächlich ein Risiko für Ihr System darstellen: Sie müssen den genauen Gerätetyp, die Modulkonfiguration und die Firmware-Version kennen, um festzustellen, ob eine Schwachstelle Ihre IEDs und Netzwerkgeräten betrifft. Sie müssen auch wissen, ob die betroffenen Dienste in Ihrem Netzwerk verwendet werden und ob sie verwundbar sind. Ein weiteres Problem ist, dass viele Schwachstellen-Assessments ungenau sind und keine relevanten Informationen enthalten.
GridOps Schwachstellen-Management wurde entwickelt, um die meisten dieser Aufgaben für Sie zu übernehmen. Unsere Sicherheitsanalyst:innen haben eine Datenbank mit bekannten Schwachstellen für Schutz- und Leitsysteme erstellt, die umfassende Informationen liefert. Diese Datenbank ist auch mit einer Asset-Typ-Datenbank verknüpft, um Asset-Typen zu identifizieren. In Kombination mit dem genauen Asset-Inventar von GridOps werden Ihnen nur die Schwachstellen angezeigt, die für Ihr System relevant sind.
Mit OMICRONs Fachwissen bei der Implementierung von netzspezifischen Angriffserkennungssystemen werden Sie nie wieder über mangelnde OT-Kenntnisse stolpern. - Christoph Rheinberger, Cyber Security Analyst
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
Finden Sie die richtige Plattform für Ihr Netzwerk
Our platforms provide powerful and secure solutions for cyber security and digital asset surveillance. Compare our platforms RBX1, MBX2, and VBX1 and discover which one is the right fit for you!
RBX1 Festinstallierte 19-Zoll-Plattform
- Garantiert cybersicher mit Kryptoprozessor, Secure Boot und Festplattenverschlüsselung
- Mehrere Ethernet-Schnittstellen für separate Netzwerke mit Zeitstempel-Unterstützung.
- Leistungsstark und resilient: 4 Kerne, 450 GB Speicher, 16 GB RAM
- Temperaturbeständige, geprüfte 19″-Plattform ohne bewegliche Bauteile.
- Sichere Ein-/Ausgänge, Hardware-Ausfälle sofort gemeldet (via Watchdog-Kontakt).
MBX2 Mobile und hutschienenmontierbare Plattform
- Leistungsstarker Quad-Core-Prozessor für komplexe Anlagenanwendungen und Systemvisualisierung.
- 4 RJ45-Anschlüsse für sichere Verbindungen in SAS-Netzwerksegmente.
- PC-Isolation, einfache IP-Adresskonfiguration für IED-Simulation.
- Maximale Systemsicherheit beim Prüfen durch Kryptoprozessor und Festplattenverschlüsselung.
- Möglichkeit der Fixinstallation an einer Hutschiene.
VBX1 Virtualisierte Plattform
- Virtualisierte Plattform für alle unsere IEC 61850-Cyber-Security- und Prüflösungen
- Einsatz auf bestehenden Computerplattformen in Schaltanlagen und Leitstellen
- Schnelle Installation und Wartung
- Einfache Sicherung und Wiederherstellung
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
Über StationGuard- und GridOps-Funktionen
Wie stellt OMICRON sicher, dass das StationGuard System zur Angriffserkennung (SzA) die Verfügbarkeit meiner Anlagen und Geräte nicht beeinträchtigt?
StationGuard ist ein passives SzA, das vollkommen rückwirkungsfrei mit Ihrer Anlage und Geräten funktioniert. Der Anschluss über Mirror-Ports (auch SPAN-Ports) stellt sicher, dass das SzA keine Pakete in das Netzwerk senden kann.
Bietet die StationGuard-Lösung Echtzeit-Warnungen und -Benachrichtigungen, und kann sie automatisch auf erkannte Bedrohungen reagieren?
Alle von StationGuard detektierten Ereignisse und Alarme werden unverzüglich auf der Benutzeroberfläche von StationGuard und GridOps gemeldet, auf den Sensoren zusammen mit forensischen Beweisen protokolliert und weitergeleitet. Zusätzlich können Ihre Mitarbeiter:Innen mittels E-Mail gesondert über Ereignisse und Alarme entsprechend Ihrer Melde- und Eskalationswege informiert werden.
Da StationGuard ein passives SzA ist, wird es keinen aktiven Eingriff in den Netzwerkverkehr oder Befehle/Schalthandlungen ausführen. Darüberhinaus ist es möglich, automatisierte Prozesse einzuführen, die vorprogrammierte automatische Reaktionsprozesse ausführen (beispielsweise über ein SIEM-System). Damit könnte ein SIEM- oder SOAR-System nach einem StationGuard-Alarm z.B. automatisch Firewallregeln aktivieren, die die betreffenden IP-Adressen blockieren.
Kann das StationGuard SzA an mein ActiveDirectory bzw. LDAP-System anbinden?
Ja, die Integration in LDAP/Active Directory kann über das zentrale Managementsystem GridOps verwaltet und konfiguriert werden.
Wie erfolgt das Benutzungs- und Berechtigungs-Management bzw. kann ich Rollen und Zugriffsberechtigungen verwalten?
Für den sicheren Zugriff auf Ihre StationGuard-Instanzen können unterschiedliche Rollen und Zugriffsberechtigungen über unser zentrales Managementsystem GridOps definiert werden. So lässt sich zum Beispiel festlegen, dass Änderungen der Konfiguration oder das Aktivieren des Wartungsmodus nur entsprechend befugten Mitarbeitenden vorbehalten ist. Bedrohungen können mit der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) reduziert und sogar eliminiert werden.
Wie unterstützt mich das Schwachstellen-Management bzw. die Schwachstellen-Datenbank genau?
GridOps verfügt über eine Schwachstellen-Datenbank, mit der alle Ihre Assets bzw. Betriebsmittel hinsichtlich Schwachstellen Live überwacht werden. Diese Datenbank enthält für jedes Betriebsmittel alle Sicherheitshinweise, die durch die Gerätehersteller veröffentlicht wurden. GridOps hat eine eingebaute Gerätedatenbank, womit es in der Lage ist, die Sub-Komponenten, Einschubkarten und deren Firmwareversionen zu erkennen, um das präziseste Schwachstellen-Management für Schutz- und Leittechnikgeräte zu ermöglichen.
Dank unseres integrierten Schwachstellen-Managements veranschaulicht Ihnen GridOps
- welche ihrer Schutz- und Automatisierungsgeräte von einer offengelegten Schwachstelle (CVE oder Security Advisory) betroffen sind,
- bewertet automatisch auf Basis des CVSS deren Kritikalität und
- zeigt Ihnen die Möglichkeit für Gegenmaßnahmen wie zum Beispiel ein Firmware-Update oder Konfigurationshinweise auf.
Was bedeutet DPI und welche Protokolle werden hierfür unterstützt?
Für IT- und OT-Protokolle enthält unser Angriffserkennungssystem eine fortschrittliche und effektive Anomalieerkennung auf Basis unserer integrierten Deep Packet Inspection (DPI), um sie frühzeitig vor Cyberangriffen zu schützen. Wir analysieren detailliert die übertragenen Datenpakete und deren Inhalte im Netzwerk.
StationGuard unterstützt über 30 OT-Protokolle wie beispielsweise IEC 61850 MMS, GOOSE, IEC 62439-3 PRP und HSR (mit RedBox), IEC 60870-5-104, DNP3, Modbus TCP, IEC 62056 (DLMS/COSEM), IEEE C37.118 (Synchrophasor), IEEE 1703-2012 / ANSI C12.22 (AMI-Protokoll), IEC 60870-6 (ICCP/TASE.2 - UCA 2.0), SIEMENS S7, EtherCAT und Profinet.
StationGuard unterstützt über 300 IT-Protokolle wie beispielsweise FTP, HTTP, HTTPS (without decryption, but with application detection), RDP, NTP, NetBIOS (Windows file sharing), ARP, DHCP, MySQL, MSSQL, PostgreSQL, SSH (ohne Entschlüsselung, aber mit Applikationserkennung), telnet, ICMP / ICMPv6, RIPv2, SSDP und MDNS.
Was bedeutet Funktionsüberwachung?
Eine zusätzliche Besonderheit unseres Angriffserkennungssystem StationGuard ist die integrierte Funktionsüberwachung des Anlagennetzwerkes. Hierdurch können Sie neben Cyber-Security-Parametern auch den ordnungsgemäßen Betrieb Ihrer Automatisierungssysteme und Netzwerke überwachen und damit Abweichungen vom Sollzustand der Anlage feststellen. Dies können beispielsweise Interoperabilitätsprobleme zwischen Geräten, Konfigurationsfehler, Überschreitung von Übertragungszeiten und ausgefallene Zeitsynchronisierung sein.
Über die Integration der StationGuard-Lösung
Benötigt StationGuard eine Anlernzeit/Lernphase?
OMICRON hat aufgrund seiner jahrelangen Expertise im Bereich der Energieanalgen einen innovativen Allowlist-Ansatz entwickelt. Dieser ermöglicht im Gegensatz zu herkömmlichen Signatur- oder lernbasierten Angriffserkennungsansätzen den sofortigen Wirkbetrieb unseres StationGuard-SzAs ohne Anlernzeit und mit einer verbesserten Erkennung von sicherheitsrelevanten Ereignissen sowie Störungen. Typischerweise dauert die Inbetriebsetzung von StationGuard ca. 1-3 Stunden pro Anlagennetzwerk. Nach dieser Zeit ist StationGuard fertig parametriert und voll einsatzfähig ohne weitere Anlernzeit.
Wie einfach ist es, die StationGuard-Lösung zu konfigurieren und zu verwalten, und wie viel IT-Fachwissen ist dafür erforderlich?
StationGuard wurde von Grund auf so konzipiert, dass die Betreiber der Anlage in der Lage sind, auch das Angriffserkennungssystem zu bedienen und zu konfigurieren. Der Schulungsbedarf kann dafür auf nur ca. einen Tag beziffert werden. Durch das eingebaute Anlagenwissen bietet StationGuard den Vorteil, dass von den Bediener:innen selbst nur wenig Anlagen- oder IT-Kenntnisse notwendig sind. Für die Planung und Konfiguration stehen unsere Expert:innen Ihnen jedoch gerne vor Ort oder telefonisch zur Verfügung.
Wie unterstützt mich OMICRON bei der Integration, Installation und Konfiguration des SzA?
Um Ihnen einen reibungslosen und idealen Start des StationGuard-SZAs zu ermöglichen, unterstützen wir Sie mit unserem Best-Practice-Ansatz. Hierzu stimmen wir uns mit Ihnen vorab bezüglich Ihrer Einsatz- und Anwendungsbedarfe sowie dem strukturellen Aufbau ihrer Betreiberanlage ab. Anschließend erfolgt die benutzerspezifische Vorkonfiguration Ihres StationGuard durch unsere Mitarbeiter:innen. Die Installation und Integration erfolgt durch unsere fachkundigen Mitarbeiter:innen bei Ihnen vor Ort.
Wir führen auf Wunsch gemeinsam mit Ihrem Team eine Sicherheitsbewertung Ihrer OT-Netzwerke und Anlagen durch.
Wie lässt sich eine SzA-Lösung mit anderen Sicherheitstools und -systemen in die Sicherheitsinfrastruktur meines Unternehmens integrieren?
Das einfache Anbinden von StationGuard und GridOps an SIEM- und Ticket-Systeme (wie bspw. Splunk, FortiSIEM oder ServiceNow) erfolgt über integrierte Plug-ins. Unsere leicht verständlichen Alarmmeldungen können auch über das Syslog-Protokoll weitergeleitet werden.
Es können Betriebsmittel-Daten z. B. von OMICRON ADMO oder ERP-Systemen in StationGuard importiert werden, um die Betriebsmittel-Informationen zu vervollständigen. Durch den Export des Betriebsmittel- bzw. Asset-Verzeichnisses aus StationGuard in Ticketsysteme können Sie Ihre Anlagenbestände einfach aktualisieren, abgleichen und dokumentieren.
Eine Integration in Ticket-Systeme ermöglicht es, automatisch Tickets zur Bearbeitung von SzA-Alarmen zu erstellen. Ebenfalls können die Tickets durch ein importiertes Betriebsmittel-Verzeichnis automatisch den verantwortlichen Mitarbeiter:innen zugewiesen werden, die für das betreffende Betriebsmittel oder den Standort zuständig sind.
Wie kann ich mich vor Angriffen während Inbetriebsetzung, Prüfung und Wartung schützen?
Zum Schutz vor Cyberangriffen während der Prüfung oder Wartung ihrer Anlagen unterstützen wir Sie mit einem eigens dafür entwickelten „Wartungsmodus“. Dieser kann einfach und schnell über den StationGuard aktiviert bzw. deaktiviert werden. Um sicherzustellen, dass auch bei der Ausführung zulässiger Aufgaben keine Fehlalarme ausgelöst werden, können die verwendeten Engineering-PCs und Prüfgeräte vorab in StationGuard registriert werden. Über diese Methode können auch Tätigkeiten von Dienstleistern bei der Inbetriebssetzung überwacht werden. Durch diesen flexiblen Ansatz von StationGuard können Anlagen schon vor der Werksabnahme überwacht werden.
Wir helfen Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energie-Netzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.