Flowmon anticipeert op security-uitdagingen SCADA/IoT-omgeving

Flowmon heeft op basis van tien jaar ervaring met het monitoren van netwerkverkeer en gedragsanalyses haar aanbod uitgebreid naar SCADA/IoT. Security-uitdagingen in SCADA/IoT- omgevingen passen goed binnen Flowmon’s universele netwerkbenadering. De oplossingen van dit Tsjechische high-tech bedrijf gebruiken namelijk volledige bedrijfsnetwerken als een sensor om verdacht en ongeautoriseerd verkeer te ontdekken en zo snel mogelijk tegen te houden.

 

Kritieke industriële processen

Kritieke processen, zoals energiedistributie, watermanagement en openbaar vervoer, worden aangestuurd door industriële controlesystemen. Volgens een rapport van de European Union Agency for Network & Information Security, worden deze traditioneel geïsoleerde systemen vaker met het Internet verbonden. Daardoor krijgen ze met dezelfde cyberdreigingen te maken als de ICT-systemen van bedrijven. Flowmon’s technologie is al tien jaar op de markt en gebruikt geavanceerde analysefuncties en machine-learning voor het verwerken van flow-data. Dat is statistische informatie over alle datapakketten die deel uitmaken van de communicatie tussen computers. Daarmee gaan ze verder dan security- oplossingen die alleen de applicatielaag analyseren op protocollen, encryptie en performanceverliezen.

Datacommunicatie tussen IT-systemen en IoT-apparatuur

“De toenemende datacommunicatie tussen IT-systemen van bedrijven en hun IoT-apparatuur, maakt van industriële omgevingen kwetsbare infrastructuren met steeds meer ingangen”, zegt Pavel Minarik, CTO van Flowmon Networks. “Begrijpelijk gezien de voordelen die datacollectie, remote management en contextbewustzijn bieden, maar als keerzijde levert het ook nieuwe kwetsbare verbindingen op. Wanneer het netwerk de gemeenschappelijke basis wordt voor alle toepassingen, moeten security-experts er kritischer naar kijken. Flowmon biedt diepgaand inzicht in het totale netwerkverkeer, waardoor anomalies, in- en uitgaande aanvallen en afwijkingen van de policies eerder te ontdekken zijn”.

Door haar oplossing uit te breiden met functionaliteit voor het detecteren van afwijkend gedrag in sensorgrids en de participatie in R&D-projecten, blijft Flowmon investeren in SCADA/IoT-monitoring. Onder andere door tevens de kleine volumes aan verdachte communicatie te detecteren, afkomstig van botnets, ongeautoriseerde verbindingen en in- of uitgaande aanvallen, die kenmerkend zijn voor IoT-omgevingen. “Omdat elke activiteit een spoor achterlaat in netwerkcommunicatie, werkt onze universele monitoring- en detectie-aanpak ook effectief in SCADA/IoT-omgevingen”, aldus Minarik.