Erstmals in diesem Jahr waren Sophos in Kooperation mit dem UTMshop Aussteller bei der Protekt in Leipzig, da die IT-Sicherheitslösungen von Sophos viele Antworten auf die Fragen von Unternehmen oder Institutionen der Kritischen Infrastruktur bieten. Unser Ausstellungsstand befand sich unmittelbar neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die Grafik am Informationsmonitor des BSI mit den Schlagworten „Prävention, Detektion und Reaktion“ zeigte sofort, dass wir am richtigen Platz sind, auch wenn wir eher die englischen Begriffe nutzen, geht es in unseren täglichen Beratungen und Kundengesprächen letztlich genau darum. Der Sophos MDR-Service kann hier die Antwort sein.
Doch nicht nur der durch den BSI zertifizierte MDR-Service von Sophos bietet dabei Antworten auf neue IT-Sicherheitsanforderungen. Im IT-SiG 2.0 werden zusätzlich die Pflichten der KRITIS Sektoren massiv erhöht. Insbesondere die Pflicht zum Einsatz von Systemen zur Angriffserkennung ist hervorzuheben. Hier schließt sich der Kreis zum Sophos MDR-Service, denn die besten Systeme zur Angriffserkennung (Sophos XDR, EDR) haben keinen Wert, wenn kein SOC die resultierenden Daten erkennt und darauf auch reagiert.
Dr. Timo Hauschild vom BSI hat in seinem Fachvortrag darauf hingewiesen, dass es seitens des BSI eine Orientierungshilfe für Systeme zur Angriffserkennung (OH SzA) gibt, die auch verbindliche Vorgaben für KRITIS-Betreiber festlegt. Die Orientierungshilfe des BSI definiert dabei verbindliche Anforderungen für Protokollierung, Erkennung und Reaktion in KRITIS-Anlagen die bis Mai 2023 umzusetzen und auch gegenüber dem BSI nachzuweisen sind. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/oh-sza.pdf?__blob=publicationFile&v=14
Auch bei seinem Fazit sprach Dr. Timo Hauschild mir aus dem Herzen - Zitat: „Nicht warten – schon jetzt in Informations-/ Cybersicherheit investieren.“ Die Resilienz der Unternehmen muss gefördert werden und zwar stetig, nicht erst dann, wenn verbindliche Richtlinien erscheinen. Dabei können deutsche KRITIS froh sein, dass mit dem BSI ein stabiler und kompetenter Fels in der Brandung existiert.
Derzeit finden für KRITIS-Sektor massive Rechtsänderungen auch auf EU-Ebene statt. Zu nennen wären hier die NIS2-Richtlinie, die CER-Richtlinie und auch der Cyber Resillience Act (CRA hier werden Mindestanforderungen an die Cybersicherheit von Produkten und Software definiert).
Dabei hat es allein die NIS2 Richtlinie in sich, da es u.a. zu einer massiven Ausweitung der zur KRITIS zählenden Unternehmen und Institutionen kommen wird. Waren bislang ca. 1.500 Unternehmen betroffen, werden es künftig zwischen 50- 70.000 sein. Von einer normalen Ausweitung kann man da schon nicht mehr sprechen. So werden bei den wesentlichen Diensten, neben den bereits bekannten Diensten im Bereich Energie (Strom, Öl, Gas, Wärme) auch Wasserstoff dazu zählen. Im Bereich Gesundheit kommen neben Anbietern (Krankenhäuser) jetzt auch Labore, der Bereich F&E und Pharmazeutika hinzu. Beim Verkehrsbereich zählen weiterhin Luft, Schiene, Wasser und Straße dazu, auch bei den Banken und Finanzmärkten bleibt es, aber es zählt jetzt auch die öffentliche Verwaltung dazu. Was allein das bedeutet, kann man sich vorstellen. Aber auch wichtige Dienstleistungen werden in der EU-Richtlinie NIS 2.0 neu aufgenommen. Dazu zählen: Post- und Kurierdienste, Abfallwirtschaft, Chemikalien, Lebensmittel etc. Es wird somit zu massiven Erweiterungen kommen und viele betroffene Unternehmen wissen noch nicht einmal davon, dass sie jetzt zur Kritischen Infrastruktur gehören. Aber auch für Bereiche, die bereits jetzt dazu zählen, ändern sich die Mindestanforderungen und Meldepflichten. Es wird zudem die Geschäftsführerverantwortung eingeführt, was sehr zu begrüßen ist, da der bislang oft in der Verantwortung stehende Administrator oftmals die mit der Einführung von bspw. MDR-Software verbundenen Kosten nicht rechtfertigen konnte. Jetzt stehen die Geschäftsführer der KRITIS in der Pflicht und das ist gut so. Das in diesem Zusammenhang auch der Bußgeldrahmen an die DSGVO angepasst wird, wirkt dabei schon fast wie eine Randnotiz.
Mein Fazit, handeln Sie jetzt! Die Bedrohungen sind mannigfaltig, die Anforderungen zur Abwehr ebenfalls. Aber sie sind auch notwendig! Es gibt schlicht keinen Grund mehr zu zögern. Künftig wird es zudem mit der Geschäftsführerverantwortung auch einen direkten Hinweis auf die Priorität geben, welche die IT-Sicherheit im Bereich der KRITIS, aber eigentlich auch in jedem Unternehmen haben sollte.
Gern beraten und unterstützen wir Sie bei der Umsetzung der gesetzlichen Rahmenbedingungen. Viele können direkt durch Sophos Anwendungen abgedeckt werden:
| ANFORDERUNG | SOPHOS-LÖSUNG |
|---|---|
| Managementsystem für Informationssicherheit (vgl. BSI Konkretisierung, Kapitel 2.1, Ziff. 1, Seite 6) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Identifikation, Analyse, Beurteilung und Folgeabschätzung von IT-Risiken (vgl. BSI Konkretisierung, Kapitel 2.3, Ziff. 14, Seite 10) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Notwendige/ausreichende Personal- und IT-Ressourcen (Betrieb und IT-Sicherheit) (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 20, Seite 15) | Sophos MDR |
| Schutz vor Schadprogrammen (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 21, Seite 15) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Sichere Anmeldeverfahren (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 27, Seite 16) | Alle Produkte im Sophos Adaptive Cybersecurity Ecosystem (ACE) |
| Systemseitige Zugriffskontrolle (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 28, Seite 16) | Sophos Central |
| Einschränkung und Kontrolle administrativer Software (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 30, Seite 16) | Sophos Central |
| Verschlüsselung von Daten bei der Übertragung (Transportverschlüsselung) (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 33, Seite 18) | Sophos Firewall |
| Technische Schutzmaßnahmen (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 36, Seite 19) | Sophos Firewall |
| Überwachen von Verbindungen (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 37, Seite 19) | Sophos Firewall Sophos Cloud Optix |
| Netzwerkübergreifende Zugriffe (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 38, Seite 19) | Sophos Firewall |
| Netzwerke zur Administration (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 39, Seite 20) | Sophos Firewall |
| Systemlandschaft (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 53, Seite 23) | Sophos Firewall |
| Richtlinien und Verfahren zur Risikominimierung des Zugriffs über mobile Endgeräte des KRITIS-Betreibers (vgl. BSI Konkretisierung, Kapitel 2.5, Ziff. 55, Seite 24) | Sophos Central Mobile Advanced |
| Schulungen und Awareness (vgl. BSI Konkretisierung, Kapitel 2.6, Ziff. 68, Seite 29) | Sophos Phish Threat |
| Bearbeitung von Sicherheitsvorfällen (vgl. BSI Konkretisierung, Kapitel 2.8, Ziff. 78, Seite 33) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Dokumentation und Berichterstattung über Sicherheitsvorfälle (vgl. BSI Konkretisierung, Kapitel 2.8, Ziff. 79, Seite 33) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Security Incident Event Management (vgl. BSI Konkretisierung, Kapitel 2.8, Ziff. 80, Seite 33) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Auswertung und Lernprozess (vgl. BSI Konkretisierung, Kapitel 2.8, Ziff. 82, Seite 34) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Anlassbezogene Prüfungen – Konzept (vgl. BSI Konkretisierung, Kapitel 2.8, Ziff. 83, Seite 35) | Sophos MDR |
| Informieren der Unternehmensleitung (vgl. BSI Konkretisierung, Kapitel 2.8, Ziff. 85, Seite 35) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Systematische Log-Auswertung – Konzept (vgl. BSI Konkretisierung, Kapitel 2.8, Ziff. 90, Seite 37) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Laufende Überwachung des Betriebs (vgl. § 8a Abs. 1a, S. 2) | Alle Produkte im Sophos Adaptive Cybersecurity Ecosystem (ACE) |
| Laufende Auswertung des Betriebs (vgl. § 8a Abs. 1a, S. 2 BSIG) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
| Identifikation und Vermeidung von Bedrohungen (§ 8a Abs. 1a, S. 3 BSIG) | Alle Produkte im Sophos Adaptive Cybersecurity Ecosystem (ACE) |
| Beseitigung von Störungen (§ 8a Abs. 1a S. 3 BSIG) | Sophos Intercept X Advanced with XDR; inklusive Service: Sophos MDR |
Melden Sie sich jetzt bei uns und gehen Sie die nächsten Schritte zur Absicherung Ihrer kritischen Infrastruktur.
Als unser Kunde stehen wir Ihnen sehr gerne für Fragen rund um Sophos zur Verfügung. Da wir auf Sophos spezialisiert sind, können wir ggf. noch offene Rückfragen mit Sicherheit gut beantworten. Bitte zögern Sie nicht, uns zu kontaktieren (service@utm-shop.de - 0351-81077-50), wir freuen uns auf die weitere Zusammenarbeit mit Ihnen. Sollten Sie Hilfe benötigen, können Sie gern ein Ticket in unserem Support Portal https://support.utm-shop.de/ erstellen.
