Machen Sie forensische Aufzeichnungen manipulationssicher
Bei modernen Cyberangriffen löschen oder manipulieren Täter oft Protokolle und andere Sicherheitsaufzeichnungen, um ihre Aktivitäten und vor allem ihre Herkunft zu verbergen. Wenn Incident Response Teams nicht feststellen können, wie ein Angriff erfolgt ist, besteht ein großes Risiko, dass sich der Angriff wiederholt, sobald das System wieder normal funktioniert.
Waterfall schützt vor solchen Bedrohungen mit einem manipulationssicheren Repository, das eine unidirektionale Kopie der Log-Dateien aufbewahrt.
Ihre Vorteile mit Waterfall
Hardware-Schutz
Verlässliche Aufzeichnungen
Manipulationsfreie Backups
Hardware-Schutz
Die Blackbox von Waterfall sammelt Log-Dateien, Konfigurationsdateien und andere Informationen und sendet sie über die unidirektionale Gateway-Hardware an ein forensisches Repository. Weder TCP-Verbindungen noch anderen Angriffen per Fernzugriff gelingt ein Eindringen in die Hardware und eine Gefährdung der forensischen Aufzeichnungen.
Verlässliche Aufzeichnungen
Incident Response Teams vor Ort können sich physisch mit dem Blackbox-System verbinden und auf zuverlässige forensische Aufzeichnungen zugreifen. Der Vergleich von Datensätzen im forensischen Repository mit Log-Dateien und anderen Konfigurationen am Standort zeigt, welche Datensätze die Angreifer verändert haben, und kann darauf hindeuten, welche Arten von Informationen die Angreifer verbergen wollten.
Manipulationsfreie Backups
Konfigurationsdateien von SPS-Steuerungen und anderen Automationssystemen sowie andere wichtige Datensätze können einfach per Drag & Drop in das Blackbox-Repository gezogen werden. Durch Angriffe per Fernzugriff lassen sich diese Backups nicht manipulieren. Die BlackBox bietet den Incident Response Teams als vertrauenswürdig bekannte Backups, mit denen sie bei der Wiederherstellung von Industriesystemen arbeiten können.
Hardware-Schutz
Die Blackbox von Waterfall sammelt Log-Dateien, Konfigurationsdateien und andere Informationen und sendet sie über die unidirektionale Gateway-Hardware an ein forensisches Repository. Weder TCP-Verbindungen noch anderen Angriffen per Fernzugriff gelingt ein Eindringen in die Hardware und eine Gefährdung der forensischen Aufzeichnungen.
Verlässliche Aufzeichnungen
Incident Response Teams vor Ort können sich physisch mit dem Blackbox-System verbinden und auf zuverlässige forensische Aufzeichnungen zugreifen. Der Vergleich von Datensätzen im forensischen Repository mit Log-Dateien und anderen Konfigurationen am Standort zeigt, welche Datensätze die Angreifer verändert haben, und kann darauf hindeuten, welche Arten von Informationen die Angreifer verbergen wollten.
Manipulationsfreie Backups
Konfigurationsdateien von SPS-Steuerungen und anderen Automationssystemen sowie andere wichtige Datensätze können einfach per Drag & Drop in das Blackbox-Repository gezogen werden. Durch Angriffe per Fernzugriff lassen sich diese Backups nicht manipulieren. Die BlackBox bietet den Incident Response Teams als vertrauenswürdig bekannte Backups, mit denen sie bei der Wiederherstellung von Industriesystemen arbeiten können.
Funktionsweise
Sicheres Sammeln
forensischer Daten –
aus industriellen Quellen
Sicheres Senden
der Aufzeichnungen durch unidirektionale Gateway-Hardware
Zuverlässiges Speichern
im unidirektional geschützten Repository
Die branchenspezifischen Lösungen von Waterfall
