Mit dem IT-Sicherheitsgesetz 2.0 müssen Kritis-Betreiber ab 1. Mai 2023 Systeme zur Angriffserkennung einsetzen. Secunet hat eine passende Lösung für die regulatorischen Anforderungen.
Nach Angaben der Bundesregierung sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zwischen dem 24.
Februar und dem 9.
September dieses Jahres insgesamt 253
IT-Störungen Kritischer Infrastrukturen gemeldet worden. Geschieht dies in Krankenhäusern, kann es Auswirkungen auf die Patientinnen und Patienten haben. Die Anforderungen an die IT-Sicherheit sind entsprechend hoch, Kritis-Unternehmen werden deswegen besonders geschützt − mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0).
Das Gesetz verpflichtet Kritis-Betreiber bis zum 1.
Mai 2023 Systeme zur Angriffserkennung in das Cybersicherheitskonzept zu integrieren. Bei Nichtbefolgung drohen hohe Bußgelder. Die „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ konkretisiert anhand des Umsetzungsgradmodells die genauen Muss-, Soll- und Kann-Anforderungen, die als maßgebliche Beurteilungsgrundlage eines solchen Systems herangezogen werden – und zu denen unter anderem eine signaturbasierte Angriffserkennung über verschiedene Logdatenfunktionen zählt.
Eine optimierte Lösung für Kritis-Unternehmen Um möglichen Fallstricken zu entgehen, bietet sich eine ressourcen- und kosteneffiziente Lösung wie „secunet monitor KRITIS“ an, die sich flexibel in bestehende (SIEM-) Plattformen integrieren lässt, die technischen Voraussetzungen passgenau erfüllt und „on premise“ zur Verfügung steht.
Das Netzwerk-Monitoring-System erkennt auf Basis signaturbasierter Angriffserkennung Cyberattacken mittels Netzwerk- und Loganalyse und erfüllt dabei die Muss-Anforderungen, die das BSI in der Orientierungshilfe zum IT-SiG 2.0 festlegt. Die Lösung identifiziert beteiligte Komponenten, ohne dabei die für den Versorgungsprozess notwendige Datenkommunikation zu beeinträchtigen.
Das System ermöglicht außerdem die Anbindung von BSI IoC-Feeds für neue Signaturen und eine Vorbewertung sicherheitsrelevanter Events. Damit ist "secunet monitor KRITIS" sowohl für BSI-Meldungen und -Audits als auch Managed Security Services oder Security Operations Center (SOC) optimiert. Die Handhabung ist einfach: Die vom System gesammelten Informationen lassen sich sowohl auf dem Desktop als auch auf dem Smartphone über intuitive Status- und Management-Oberflächen abrufen und erleichtern so auch das Reporting sicherheitsrelevanter Vorfälle an das BSI.
Für die Zukunft abgesichertDie Anforderungen an die IT-Sicherheit verändern sich stetig und Schutzmechanismen müssen sich dynamisch weiterentwickeln. Das IT-SiG 2.0 bildet diese Notwendigkeit ab. Über verschiedene Updates ist deshalb der kontinuierliche Ausbau der Funktionen von "secunet monitor KRITIS" entlang der weiteren Stufen des Umsetzungsgradmodells des BSI möglich, um auch künftig zuverlässig gegen Cyberangriffe gewappnet zu sein. Secunet steht den Betreibern auch hier stets beratend zur Seite.
Mehr zum Thema gibt es im Webinar „IT-Sicherheitsgesetz 2.0 – Wie sich Angriffserkennung nach BSI-Vorgaben umsetzen lässt“.
Kostenlose Anmeldungen sind noch auf der Internetseite von Secunet möglich.
Weitere Informationen zum
"secunet monitor KRITIS" finden sich ebenfalls auf der Internetseite des Essener Unternehmens.
Donnerstag, 17.11.2022, 07:31 Uhr
© 2024 Energie & Management GmbH
