CeBIT-Messeneuheit: gateprotect bietet neuartigen SCADA-Schutz für Energie-Infrastruktur

Der deutsche Firewall-Spezialist gateprotect stellt auf der CeBIT 2015 eine neue Next-Generation-Firewall mit spezialisierten Schutzfunktionen für SCADA-Controller im Energiesektor vor

Hamburg, 10. März 2015: gateprotect, ein Unternehmen der Rohde & Schwarz-Gruppe und Deutschlands führender Anbieter hochentwickelter Netzwerk-Firewalls, präsentiert erstmalig einzigartige Schutzfunktionen für SCADA-Netzwerke, welche in der Energiebranche verwendet werden.

gateprotect Network Protector 5.2 unterstützt als weltweit einzige Next-Generation-Firewall spezielle Features für SCADA-Protokolle,u.a. IEC 60870-5-104, welche im Energiesektor zur Anwendung kommen. Darüber hinaus beinhaltet die neue Version eine Funktion zur forensischen Traffic-Erfassung und eine nach außen gerichtete Dateitypenkontrolle. Systemmanagern steht damit eine komplett neue Ebene des Schutzes für Netzwerke zur Steuerung von Energieinfrastrukturen zur Verfügung.

„Die neue Next-Generation-Firewall Network Protector von gateprotect ermöglicht den Betreibern von Energieinfrastrukturen vollständige Kontrolle sowohl über Anwendungstypen als auch über individuelle Befehlstypen, die durch Applikationen an SCADA-Controller weitergegeben werden“, sagt John May, CEO von gateprotect. „Diese einzigartige Funktionalität erhöht die Sicherheit SCADA-basierter Energiesteuersysteme enorm und folgt auch der bevorstehenden neuen Gesetzgebung zum Schutz kritischer Infrastrukturen, an der derzeit in großen Energiemärkten wie Deutschland gearbeitet wird.“

Zusätzlich zum detaillierten Whitelisting von Anwendungen und Befehlstypen bietet die Next-Generation-Firewall Network Protector 5.2 von gateprotect jetzt auch forensische Traffic-Erfassung. Diese erlaubt es Netzwerkadministratoren, bestimmten Netzwerk-Traffic, wie IEC 60870-5-104, aufzuzeichnen und detaillierte Analysen des Netzwerkverkehrs anzufertigen. Somit sind manuelle und spezifische Anpassungen und Verbesserungen des Regelwerkes möglich, welche zum Schutz gegen Angriffe unabdingbar sind.

Nach außen gerichtete Schutzfunktionen des gateprotect Network Protector 5.2 stellen sicher, dass sensible Dokumente oder Daten das interne Netzwerk nicht verlassen. Bestimmte Dokumentarten, wie beispielsweise PDFs mit sensiblen Informationen, werden abgefangen, bevor sie den inneren, von der gateprotect Next-Generation-Firewall abgesicherten, Bereich verlassen.

„Die neue Firewall Network Protector bietet eine zusätzliche Verteidigungslinie für bestehende Steuerungsnetzwerke. Network Protector 5.2 ist eine hochmoderne Next-Generation-Firewall, entwickelt und produziert in Deutschland mit einer der weltweit schnellsten Single-Pass-Engines für Deep-Packet-Inspection“, sagt Christoph Becker, CTO von gateprotect. „Die Errichtung einer zweiten Verteidigungslinie geht also nicht auf Kosten von Durchsatz oder Performance. Sie ist wirklich eine ideale Lösung für SCADA-Netzwerke zur Steuerung in der Energiebranche mit applikationsspezifischem Datenverkehr.“

Herkömmliche SCADA-Netzwerke zur Steuerung von Energienetzwerken stehen immer mehr im Fokus von Angreifern; jeden Tag werden Hunderte neuer Angriffe entdeckt. Tests bei verschiedenen Energieunternehmen haben gezeigt, dass herkömmliche Firewalls die in der Energieversorgung verwendeten SCADA-Protokolle nicht zuverlässig schützen. Mit gateprotect Network Protector als zweiter Verteidigungslinie innerhalb der bestehenden Firewall jedoch fangen Systemmanager nun alle verbleibenden SCADA-spezifischen Bedrohungen ab, bevor sie Unterbrechungen oder Schäden an kritischen Infrastrukturen verursachen können.

Auf der CeBIT 2015 stellt gateprotect den Schutz kritischer Infrastrukturen als Messethema in den Vordergrund seiner Präsenz, gemeinsam mit dem Value Added Distributor sysob. Vom 16. – 20. März informieren die Sicherheitsexperten auf der heise Security Plaza, Halle 6, Stand B16 und in Vorträgen über Sicherheitskonzepte zum Schutz von SCADA-Systemen. Ein kurzer Erklärfilm zeigt schon jetzt die einzigartigen Funktionen und die Wirkungsweise des neuen Network Protector 5.2.

  cebit, gateprotect, scada-schutz