Physische Barrieren gegen OT-Eindringlinge

Waterfall für Intrusion Detection Systeme

Mit Waterfall for Intrusion Detection Systems (IDS) können Netzwerkeinbruchsensoren OT-Netzwerke und industrielle Steuerungssysteme (ICS) überwachen, ohne die überwachten Netzwerke zu gefährden. Waterfall for IDS ist eine durch Hardware erzwungene physische Barriere, die verhindert, dass Remote-Angriffe, Malware, DOS-Angriffe, Ransomware und menschliche Fehler, die von externen Netzwerken ausgehen, den industriellen Betrieb beeinträchtigen oder stören.

Waterfall for IDS repliziert den Datenverkehr von OT-Spiegel- und SPAN-Ports auf Netzwerk-IDS-Sensoren in IT-Netzwerke. Waterfall for IDS wird transparent zwischen Spiegelports und Sensoren bereitgestellt, ohne die Schwachstellen, die immer mit direkten Verbindungen von IT-Geräten zu OT-Netzwerken verbunden sind. Waterfall for IDS ist eine Kombination aus Hardware und Software und basiert auf der branchenführenden Unidirectional Security Gateway-Technologie von Waterfall. Waterfall for IDS Hardware kann Informationen physisch nur in eine Richtung vom OT-Switch zum IT-Sensor übertragen. Waterfall for IDS ist physisch nicht in der Lage, Viren, DOS-Angriffe, menschliche Fehler oder ferngesteuerte Angriffe zurück in das geschützte OT-Netzwerk zu übertragen. Mit Waterfall for IDS können Industrieunternehmen OT-Netzwerkeinbruchssensoren sicher in IT-Netzwerken hosten, in denen die Sensoren von zentralen SOC-Analysten einfach verwaltet und aktualisiert werden können, ohne das Risiko für den industriellen Betrieb. Waterfall for IDS arbeitet mit folgenden Anbietern von Intrusion Detection zusammen: CyberX, ForeScout, Dragos, Radiflow, Splun und FireEye.