Flowmon maakt monitoring- en detectie-aanpak geschikt voor SCADA- en IoT-omgevingen
Flowmon breidt haar productaanbod uit op naar SCADA en het Internet of Things (IoT). De oplossingen van dit Tsjechische high-tech bedrijf gebruiken volledige bedrijfsnetwerken als een sensor om verdacht en ongeautoriseerd verkeer te ontdekken en zo snel mogelijk tegen te houden.
Kritieke processen, zoals energiedistributie, watermanagement en openbaar vervoer, worden aangestuurd door industriële controlesystemen. Volgens een rapport van de European Union Agency for Network & Information Security, worden deze traditioneel geïsoleerde systemen vaker met het internet verbonden. Daardoor krijgen ze met dezelfde cyberdreigingen te maken als de ICT-systemen van bedrijven.
Flow-data
Flowmon's technologie gebruikt analysefuncties en machine-learning voor het verwerken van flow-data. Dat is statistische informatie over alle datapakketten die deel uitmaken van de communicatie tussen computers. Daarmee gaan ze verder dan security-oplossingen, die alleen de applicatielaag analyseren op protocollen, encryptie en performanceverliezen. Deze oplossingen maakt Flowmon nu dus ook beschikbaar voor SCADA- en IoT-omgevingen.
“De toenemende datacommunicatie tussen IT-systemen van bedrijven en hun IoT-apparatuur, maakt van industriële omgevingen kwetsbare infrastructuren met steeds meer ingangen", zegt Pavel Minarik, CTO van Flowmon Networks. "Begrijpelijk gezien de voordelen die datacollectie, remote management en contextbewustzijn bieden, maar als keerzijde levert het ook nieuwe kwetsbare verbindingen op. Wanneer het netwerk de gemeenschappelijke basis wordt voor alle toepassingen, moeten security-experts er kritischer naar kijken. Flowmon biedt diepgaand inzicht in het totale netwerkverkeer, waardoor anomalies, in- en uitgaande aanvallen en afwijkingen van de policies eerder te ontdekken zijn".
SCADA/IoT-monitoring
Door haar oplossing uit te breiden met functionaliteit voor het detecteren van afwijkend gedrag in sensorgrids en de participatie in R&D-projecten, maakt Flowmon SCADA/IoT-monitoring mogelijk. De oplossingen van het bedrijf maken het mogelijk kleine volumes aan verdachte communicatie te detecteren, afkomstig van botnets, ongeautoriseerde verbindingen en in- of uitgaande aanvallen. "Omdat elke activiteit een spoor achterlaat in netwerkcommunicatie, werkt onze universele monitoring- en detectie-aanpak ook effectief in SCADA/IoT-omgevingen", aldus Minarik.
Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag
Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.
Onderzoek WatchGuard: sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.