Aktive Ermittlung von OT/ICS-Geräten im Netzwerk
Jenseits von Packet Sniffern: Geräteerkennung als reine Softwarelösung — ohne Netzwerk-Appliances und SPAN Ports
Die erste Generation von Produkten zur „ICS Detection“ basiert auf sogenannten Packet Sniffern. Sie analysiert mitgehörten Netzwerkverkehr, um die Identität und Konfiguration der Geräte am Netzwerk zu erschließen.
Das ist nicht nur unzuverlässig und lückenhaft, sondern auch ineffizient, da Sie zusätzliche Hardware zur Echtzeitverarbeitung des Datenverkehrs in jedem Subnetz benötigen. Es skaliert einfach nicht.
OT-BASE von Langner bringt die bewährte Discovery-Technologie aus der IT in die Leit- und Automatisierungstechnik, aber unter Verwendung dedizierter Industrieprotokolle wie Ethernet/IP, Modbus, Profinet und anderen.
Jetzt können Sie OT-Geräte genau so einfach inventarisieren wie Sie es von IT Asset Management Systemen her kennen. Das alles mit einer reinen Softwarelösung, die Routing unterstützt und minimale Einführungs- und Wartungskosten mit sich bringt.
OT-BASE Asset Discovery ermittelt:
– Hardware-Hersteller und Modellbezeichnung
– Installiertes Betriebssystem oder Firmwareversion
– Seriennummern
– Installierte Softwareanwendungen und Versionen
– Installierte Sicherheitspatches – Netzwerktopologie
– I/O-Module am Rückwandbus
– Dezentrale Feldbusse „hinter“ SPSen
Warum „Passive Sniffing“ von OT-Netzwerken obsolet ist
Die erste Generation von Produkten zur Inventarisierung von Leit- und Automatisierungstechnik nutzt sogenannte Packet Sniffer (Deep Packet Inspection des mitgehörten Netzwerkverkehrs). Diese Technologie mag interessant sein zur Erkennung von Anomalien im Datenverkehr, eignet sich aber nicht zur Ermittlung von Geräte- und Konfigurationsdetails.
OT-BASE Active Discovery geht einen komplett anderen Weg. Wie die Softwarepakete der großen Automatisierungshersteller verwendet es legitime Industrieprotokolle, die spezielle Funktionen zur Ermittlung der Geräteidentität beinhalten. Einige dieser Protokolle sind Profinet, Modbus, und Ethernet/IP. Ein weiteres Beispiel: OT-BASE Active Discovery ermittelt die Softwarekonfiguration Ihrer Computer mittels authentifiziertem Zugriff über die WMI-Schnittstelle. Auf diesem Weg erhalten Sie exakte Daten zur Betriebssystemversion, zu installierten und fehlenden Sicherheitspatches, und zum Schwachstellenmanagement.
Sie brauchen sich außerdem keine Sorgen über die Zukunftssicherheit Ihrer Investition zu machen. Alle großen Hersteller gehen in Richtung verschlüsselte Industrieprotokolle (Secure Modbus, Secure DNP3, Secure Ethernet/IP, …), wodurch Deep Packet Inspection wertlos wird. OT-BASE Active Discovery ist davon nicht betroffen.
Das von OT-BASE Active Discovery eingesetzte aktive Probing hat außerdem den Vorteil dass es sehr ressourcenschonend ist. Die Echtzeitverarbeitung des Netzwerkverkehrs ist nicht erforderlich. OT-BASE Active Discovery kann daher auf vorhandener Hardware wie z.B. Engineering-Stationen und Bedienstationen installiert werden.
Testen Sie OT-BASE Active Discovery
Mehr über OT-BASE Active Discovery in diesen Videos:
