IT-Sicherheitsgesetz - ab Mai 2023 wird es ernst
Am 25. Juli 2015 trat ein Artikelgesetz zur Erhöhung der Sicherheit informationstechnischer Systeme in Kraft, das für das BSI eine zentrale Rolle vorsieht und den betroffenen Unternehmen neue Anforderungen für das Monitoring und die Meldung von Sicherheitsvorfällen vorschreibt. Ab Mai 2023 müssen betroffene Unternehmen das 2015 eingeführte Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme von Betreibern kritischer Infrastruktur umgesetzt haben und “Systeme zur Angriffserkennung” vorhalten.
ScanBox als Lösung für KMU
Seit der Gesetzesänderung 2015 arbeitet die DECOIT® an einer Lösung für KMU zur Umsetzung der neuen Anforderungen. Das ist mit der Entwicklung von ScanBox® gelungen. Diese setzt auf einfache Handhabung. Die Appliance wird temporär oder permanent an einen Mirror-Port der internen Switches angeschlossen, um aktive oder passive Scans in regelmäßigen Abständen durchzuführen – es ist keine Installation an Client-/Serversystemen erforderlich. Dadurch werden alle IT-Systeme auf Schwachstellen untersucht und diese in Tickets veröffentlicht. Gleichzeitig erfolgt ein Vergleich mit der aktuellen Common-Vulnerabilities-and-Exposures-(CVE)-Datenbank, in der beispielsweise auch der Hersteller Microsoft seine MS-Exchange-Schwachstellen eingestellt hatte. Die Schwachstellen werden von der ScanBox® automatisch bewertet (kleines/mittleres/hohes Risiko) und in einem Dashboard übersichtlich dargestellt. Jeder Vorfall (Ticket) wird dabei mit einer leicht verständlichen Handlungsempfehlung versehen, sofern dies möglich ist. Aktive und passive Scans können getrennt voneinander ausgelöst werden, wodurch der Einsatz in IT- und OT-Netzen möglich ist. Wie bei Monitoringtools üblich, ist auch bei der ScanBox® die Datenmenge nicht unerheblich, weshalb nach einem bestimmten Zeitabschnitt (Index-Lifecycle-Management) die interne Festplatte bereinigt wird. Die Daten können dabei auf einem externen Server archiviert oder komplett gelöscht werden. Dabei werden vorhandene Vorfälle (Schwachstellen) im Ticketsystem nicht angetastet. Ausgegeben wird ein monatlicher PDF-Report, der alle Vorfälle auflistet und die Sicherheitsvorfälle dokumentiert. Aktive Scans können zu bestimmten Zeiten durchgeführt werden, um den Betrieb nicht zu stören. Die Anomalie-Erkennung wird regelbasiert vorgenommen, um Abweichungen von der Compliance zu erkennen, da automatisierte KI-Systeme zu viele „False Positives“ erzeugen.