Governance &
Compliance

Von Industrieverbänden und Regierungsstellen vorangetrieben, nehmen die Regulierung und die formalen Audits im Bereich OT-Sicherheit zu. Sind Sie darauf vorbereitet?

SICHERN SIE IHR OT-NETZ | BESTEHEN SIE DAS AUDIT

Interne und externe Auditoren stellen immer häufiger gezielt die OT-Sicherheit auf den Prüfstand.
CyberX hilft Ihnen, die Schlüsselfragen der Auditoren zu beantworten.

icon-ultimately-accountable

WER IST AM ENDE
VERANTWORTLICH?

CyberX demonstriert verantwortungsvolles Vorgehen durch die Implementierung interner OT-Sicherheitskontrollen und deren Integration in Ihre bestehende Infrastruktur für Governance und Security Reporting.

icon-whats-at-risk

WAS IST
IN GEFAHR?

CyberX unterstützt Sie dabei, den Schutz Ihrer wichtigsten Assets – Ihrer „Kronjuwelen“ – zu priorisieren, damit Sie auch nach einem Cyber-Incident zentrale Betriebsfunktionen aufrechterhalten können.

icon-best-practices

WERDEN BEST PRACTICES
UMGESETZT?

CyberX erkennt nicht zugelassene Geräte, unbekannte Remote-Verbindungen, schwache Passwörter, ungewöhnliche Netzwerkaktivitäten und andere Risiko-Indikatoren sofort, damit die damit verbundenen Gefahren unverzüglich bekämpft werden können.

Viele Unternehmen ziehen das NIST Cybersecurity Framework heran, um den Wert Ihrer OT-Sicherheitsprogramme und -maßnahmen zu ermitteln. Abhängig von Ihrer Branche unterliegen Sie möglicherweise auch Compliance-Anforderungen wie dem NERC-CIP-Standard, der EU-NIS-Richtlinie (NISD) für Organisationen, die kritische Infrastrukturen betreiben, der Norm ISA 99/IEC 62443 und/oder dem deutschen IT-Sicherheitsgesetz zusammen mit der KRITIS-Verordnung.

 

In welcher Branche oder in welchem Land Sie auch tätig sind: Diese Regeln sind nur der Anfang. Die Analysten von Gartner und andere Experten prognostizieren, dass es bald überall OT-Sicherheitsvorschriften geben wird – forciert sowohl von Industrieverbänden (Self-Compliance) als auch von staatlichen Stellen.

governance-compliance-screenshot@3x

 Als branchenweit AUSGEREIFTESTE und VOLLSTÄNDIGSTE Plattform für OT-Cybersecurity hilft CyberX bei der Optimierung Ihrer Compliance-Maßnahmen durch:

Group 1349

Lösungen für die Erfüllung von zentralen Compliance-Anforderungen rund um das Asset- und Schwachstellenmanagement, das kontinuierliche Monitoring von Bedrohungen und die Incident Response.

Group 4143@2x

Bereitstellung objektiver Maßstäbe für die Risikoeinschätzung, die den Fortschritt Ihres Unternehmens im Zeitverlauf nachvollziehbar machen.

Group 4116

Dokumentation des Stands der Compliance für Auditoren mittels vorkonfigurierter Berichte, die automatisch an die wichtigsten zuständigen Stellen verteilt werden können.

Primäre Use Cases

Jedes Unternehmen befindet sich bei der Cyber-Sicherheit für OT in einem anderen Maturitätsstadium. Weil die Gegner immer raffinierter vorgehen, sehen sich auch die Unternehmen der Herausforderung ausgesetzt, immer stärkere Geschütze aufzufahren. CyberX macht es Ihnen leicht, neue Fähigkeiten hinzuzugewinnen, um die Einsatzbereitschaft Ihrer Organisation auf einen angemessenen Stand zu bringen.

Asset Management

Sie können nicht schützen, worüber Sie gar nichts wissen. CyberX erkennt Ihre OT-Netzwerk-Topologie per Auto Discovery und liefert detaillierte Informationen über all Ihre Assets, darunter Gerätetyp, Hersteller, Modell, Seriennummer, Revisionsstand der Firmware, offene Ports und so weiter.
WEITERE INFORMATIONEN

Threat Detection & Response

Mit fünf verschiedenen, ICS-fähigen, selbstlernenden Analytics-Engines überwacht CyberX kontinuierlich Ihr OT-Netzwerk, um gezielte Angriffe, Malware sowie Bedrohungen durch Insider und Akteure bei vertrauenswürdigen Dritten zu erkennen.
WEITERE INFORMATIONEN

SOC-Integration

Eine einheitliche IT/OT-Sicherheitsstrategie ist der optimale Weg, um Ihr gesamtes digitales Risiko zu managen. CyberX lässt sich nativ in Ihre bestehenden Sicherheitssysteme integrieren, um Ihr SOC mit Echtzeit-Informationen über OT-Assets, -Schwachstellen und -Bedrohungen OT-fähig zu machen und so umfassende Transparenz zu erzielen.
WEITERE INFORMATIONEN

Erweiterte Anwendungsfälle