Flowmon maakt monitoring- en detectie-aanpak geschikt voor SCADA- en IoT-omgevingen

PavelMinarik_CTO_Flowmon8

Flowmon breidt haar productaanbod uit op naar SCADA en het Internet of Things (IoT). De oplossingen van dit Tsjechische high-tech bedrijf gebruiken volledige bedrijfsnetwerken als een sensor om verdacht en ongeautoriseerd verkeer te ontdekken en zo snel mogelijk tegen te houden.

Kritieke processen, zoals energiedistributie, watermanagement en openbaar vervoer, worden aangestuurd door industriële controlesystemen. Volgens een rapport van de European Union Agency for Network & Information Security, worden deze traditioneel geïsoleerde systemen vaker met het internet verbonden. Daardoor krijgen ze met dezelfde cyberdreigingen te maken als de ICT-systemen van bedrijven.

Flow-data

Flowmon's technologie gebruikt analysefuncties en machine-learning voor het verwerken van flow-data. Dat is statistische informatie over alle datapakketten die deel uitmaken van de communicatie tussen computers. Daarmee gaan ze verder dan security-oplossingen, die alleen de applicatielaag analyseren op protocollen, encryptie en performanceverliezen. Deze oplossingen maakt Flowmon nu dus ook beschikbaar voor SCADA- en IoT-omgevingen.

“De toenemende datacommunicatie tussen IT-systemen van bedrijven en hun IoT-apparatuur, maakt van industriële omgevingen kwetsbare infrastructuren met steeds meer ingangen", zegt Pavel Minarik, CTO van Flowmon Networks. "Begrijpelijk gezien de voordelen die datacollectie, remote management en contextbewustzijn bieden, maar als keerzijde levert het ook nieuwe kwetsbare verbindingen op. Wanneer het netwerk de gemeenschappelijke basis wordt voor alle toepassingen, moeten security-experts er kritischer naar kijken. Flowmon biedt diepgaand inzicht in het totale netwerkverkeer, waardoor anomalies, in- en uitgaande aanvallen en afwijkingen van de policies eerder te ontdekken zijn".

SCADA/IoT-monitoring

Door haar oplossing uit te breiden met functionaliteit voor het detecteren van afwijkend gedrag in sensorgrids en de participatie in R&D-projecten, maakt Flowmon SCADA/IoT-monitoring mogelijk. De oplossingen van het bedrijf maken het mogelijk kleine volumes aan verdachte communicatie te detecteren, afkomstig van botnets, ongeautoriseerde verbindingen en in- of uitgaande aanvallen. "Omdat elke activiteit een spoor achterlaat in netwerkcommunicatie, werkt onze universele monitoring- en detectie-aanpak ook effectief in SCADA/IoT-omgevingen", aldus Minarik.

Lees ook
DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1

i-Vertix IT Network Monitor: Alternatief voor PRTG

i-Vertix IT Network Monitor: Alternatief voor PRTG

Voor bedrijven die op zoek zijn naar een krachtig, betrouwbaar en kosteneffectief alternatief voor PRTG Network Monitor, biedt i-Vertix IT Network Monitor een oplossing die niet alleen de basisfunctionaliteiten van netwerkmonitoring dekt, maar ook flexibiliteit, eenvoud en geavanceerde analytische mogelijkheden biedt.

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.