Gehen Sie zum Hauptinhalt

Forcepoint gründet Geschäftsbereich für Kritische Infrastrukturen

  • Neue Abteilung für den Schutz Kritischer Infrastrukturen liefert Insider-Threat-Erkennung und Datensicherheit, ohne die Verfügbarkeit industrieller Kontrollsysteme und IoT-verbundener Geräte zu beeinträchtigen  
  • Forcepoint ernennt David Hatchell zum Vice President of Critical Infrastructure

AUSTIN, Texas – 13. September 2018 – Forcepoint, Anbieter von Cyber-Security-Lösungen, hat eine neue Abteilung für Kritische Infrastrukturen gegründet. Die Critical Infrastructure Business Unit (BU) bietet IT-Sicherheits-Lösungen, die auf die Sicherheitsherausforderungen von Unternehmen und Organisationen mit wichtiger Bedeutung für das Gemeinwesen wie Energie, Wasser, Ernährung, Gesundheit, Informationstechnik und Transport zugeschnitten sind. Forcepoint greift hierzu auf sein ganzheitliches, bewährtes Sicherheitsportfolio zurück, um Insider-Threats zu erkennen, die Datensicherheit zu verbessern sowie einen erweiterten Schutz gegen Cyber-Angriffe auf kritische Infrastrukturen bereitzustellen. Der Cyber-Security-Experte verfügt über jahrzehntelange Erfahrung im Schutz sensibler Ziele, von unter anderem Regierungsnetzwerken und deren Anbindung an das Internet. Einen starken Fokus will Forcepoint dabei zunächst auf Unternehmen legen, die industrielle Kontrollsysteme (ICS) einsetzen. Verantworten wird die neue BU David Hatchell, ehemals Intel/McAfee, als Vice President of Critical Infrastructure.

Schutz Kritischer Infrastrukturen in Zeiten der digitalen Transformation

Kritische Infrastrukturen sind Organisationen und Unternehmen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Im Sinne der Industrie 4.0 verbinden dabei immer mehr Einrichtungen die Betriebstechnik (OT) wie ICS und SCADA-Systemen (Supervisory Control and Data Acquisition) mit dem IT-Netzwerk, um Datenmengen und analytische Erkenntnisse für erweiterte, neue Funktionalitäten, deutliche Kosteneinsparungen und erhöhte Transparenz zu nutzen. Die Abhängigkeit von vernetzten Geräten erweitert aber auch exponentiell die Angriffsfläche der OT-Umgebung innerhalb Kritischer Infrastrukturen. CISOs und Betreiber von Industrieanlagen sehen sich aufgrund immer ausgefeilterer Angriffsmethoden – mit denen etwa physische Prozesse gestört werden – und aufgrund von Angriffen auf User-Konten immer schärferen Herausforderungen ausgesetzt, ihre Systeme und ihr geistiges Eigentum zu schützen.

Forcepoint schützt Kritische Infrastrukturen genau dort, wo diese am verwundbarsten sind – am sogenannten Human Point: also der Schnittstelle zwischen Anwender, Systemen und kritischen Daten. Der Sicherheitsexperte stellt ein innovatives Human Point System integrierter, verhaltensbasierter Cyber-Sicherheitslösungen, die mit industrierelevanten Funktionen angereichert sind und ein Insider Threat Program, User and Entity Behavior Analytics (UEBA), Data Loss Prevention (DLP) Forcepoint Cloud Access Security Broker (CASB) und Forcepoint Web/Email Security Cloud, umfassen. Der Schwerpunkt liegt dabei zunächst auf Netzwerksicherheitslösungen wie der Forcepoint Next-Generation Firewall (NGFW), die eine bessere Sichtbarkeit komplexer Bedrohungen für industrielle Kontrollsysteme ermöglichen. 

Innovative Netzwerksicherheitslösungen für industrielle Bereiche

Die Forcepoint-Lösungen werden auf die Anforderungen von Industriebereichen zugeschnitten und bieten eine sichere Segmentierung. Sie ermöglichen etwa Produktionspartnern einen sicheren Fernzugriff und sorgen zur gleichen Zeit für einen ganzheitlichen Schutz des Industrieumfelds vor Cyber-Bedrohungen. So ermöglichen es die Forcepoint-Lösungen, Betreibern Kritischer Infrastrukturen die Sicherheit der Firewall oder eine sichere Einweg-Datenübertragung für sensiblere Bereiche zu gewährleisten und gleichzeitig die Einhaltung von Standards wie NERC-CIP, NEI-08-09 und ISA/IEC 62443 sicher zu stellen:

  • Die Forcepoint NGFW bietet konsistente Sicherheit mit optimaler Leistung für physische, virtuelle und Cloud-Systeme. Sie ist für alle drei Stufen der Netzwerksicherheit konzipiert: zur Abwehr von Evasions, zur Erkennung von Schwachstellen und zur Abwehr von Malware. Dabei kombiniert die Next Generation Firewall granulare Sicherheits- und Privatsphäre-Einstellungen mit einer äußerst schnellen Dekodierung des verschlüsselten Datenverkehrs – einschließlich HTTPS-Webverbindungen.
  • Forcepoint Data Guard kann alle Datenübertragungen auf der Anwendungs- und Datenebene validieren und erlaubt nur gültige Befehle und Datensätze, die für den Betrieb erforderlich sind. Der Datenfluss zwischen dem Betriebs- und dem Informationsnetz kann über eine Einwegverbindung geprüft und gesteuert werden, für ein höheres Maß an Sicherheit und Zuverlässigkeit, wie es etwa für hoch regulierte Industrien wie der Kernkraft erforderlich ist.

DieNetzwerksicherheitslösungen sind Teildes Human-Point-Systems und flexibel einsetzbar: Kunden können diese modular wählen oder auch nur einzelne Produkte in ihre Security-Umgebung implementieren. Alle Lösungen lassen sich nahtlos in ein System mit einheitlicher Richtlinienverwaltung oder in bestehende lokale oder Cloud-Umgebungen integrieren.

Ehemaliger Intel/McAfee und Belden Executive leitet neue BU

David Hatchell wird als Vice President of Critical Infrastructure die neue Abteilung für Kritische Infrastrukturen leiten. Hatchell, ein Veteran der Technologie- und Sicherheitsindustrie, leitete früher die Abteilungen für Kritische Infrastrukturen bei Intel/McAfee und Belden. Er wird bei Forcepoint an Sean Berg,Senior Vice President and General Manager for Global Governments and Critical Infrastructure, berichten. Die BU wird sich auf die Adaption der Forcepoint-Lösungen an die spezifischen Produktanforderungen, Herausforderungen und Märkte im Bereich der Kritischen Infrastruktur konzentrieren.

„Kritische Infrastrukturen werden zunehmend zum Ziel von Cyber-Angriffen. Industrielle Kontrollsysteme sind dabei häufig deutlich schlechter gesichert als IT-Systeme. Die IT und die Betriebstechnik müssen daher schnell zusammenkommen", so Sean Berg. „Der effektivste, ganzheitlichste Schutz erfordert Verhaltenseinblicke, um automatisch unautorisierte Eingriffe in kritische Systeme zu verhindern, ohne dass die Verfügbarkeit beeinträchtigt wird. „Ich bin stolz darauf, dass diese Bemühungen von David Hatchell, VP of Critical Infrastructure bei Forcepoint, geleitet werden. Sein Team wird mit den CISOs der Industrie zusammenarbeiten, so dass diese in der traditionellen IT wie in der Betriebstechnik für erweiterte Sicherheitsaufgaben in einer sich schnell entwickelnden Bedrohungslandschaft gewappnet sein können.“ So werden laut Gartner1bis 2021 70 Prozent der OT-Sicherheit direkt durch den CIO, Chief Information Security Officer (CISO) oder Chief Security Officer (CSO) verwaltet, gegenüber heute 35 Prozent.

1Gartner 2018 Strategic Roadmap for Integrated IT and OT Security,Saniye Alaybeyi3 May 2018