Flowmon’s monitoring- en detectie-aanpak helpt SCADA- en IoT-omgevingen te monitoren
Flowmon breidt haar productaanbod uit op naar SCADA en het Internet of Things (IoT). De oplossingen van dit Tsjechische high-tech bedrijf gebruiken volledige bedrijfsnetwerken als een sensor om verdacht en ongeautoriseerd verkeer te ontdekken en zo snel mogelijk tegen te houden.
Kritieke processen, zoals energiedistributie, watermanagement en openbaar vervoer, worden aangestuurd door industriële controlesystemen. Volgens een rapport van de European Union Agency for Network & Information Security, worden deze traditioneel geïsoleerde systemen vaker met het internet verbonden. Daardoor krijgen ze met dezelfde cyberdreigingen te maken als de ICT-systemen van bedrijven.
Flow-data
Flowmon's technologie gebruikt analysefuncties en machine-learning voor het verwerken van flow-data. Dat is statistische informatie over alle datapakketten die deel uitmaken van de communicatie tussen computers. Daarmee gaan ze verder dan security-oplossingen, die alleen de applicatielaag analyseren op protocollen, encryptie en performanceverliezen. Deze oplossingen maakt Flowmon nu dus ook beschikbaar voor SCADA- en IoT-omgevingen.
“De toenemende datacommunicatie tussen IT-systemen van bedrijven en hun IoT-apparatuur, maakt van industriële omgevingen kwetsbare infrastructuren met steeds meer ingangen", zegt Pavel Minarik, CTO van Flowmon Networks. "Begrijpelijk gezien de voordelen die datacollectie, remote management en contextbewustzijn bieden, maar als keerzijde levert het ook nieuwe kwetsbare verbindingen op. Wanneer het netwerk de gemeenschappelijke basis wordt voor alle toepassingen, moeten security-experts er kritischer naar kijken. Flowmon biedt diepgaand inzicht in het totale netwerkverkeer, waardoor anomalies, in- en uitgaande aanvallen en afwijkingen van de policies eerder te ontdekken zijn".
SCADA/IoT-monitoring
Door haar oplossing uit te breiden met functionaliteit voor het detecteren van afwijkend gedrag in sensorgrids en de participatie in R&D-projecten, maakt Flowmon SCADA/IoT-monitoring mogelijk. De oplossingen van het bedrijf maken het mogelijk kleine volumes aan verdachte communicatie te detecteren, afkomstig van botnets, ongeautoriseerde verbindingen en in- of uitgaande aanvallen. "Omdat elke activiteit een spoor achterlaat in netwerkcommunicatie, werkt onze universele monitoring- en detectie-aanpak ook effectief in SCADA/IoT-omgevingen", aldus Minarik.
Dossiers
Meer over
Lees ook
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1