Hannover Messe 2024: Die Lösung Risk by Context von Asvin interpretiert auch widersprüchliche Lagebilder korrekt und macht so bisher unerkannte Risiken in Operational Technology sichtbar. So wird durch prädiktive Risikovorhersagen die Cyberresilienz gestärkt.
Methoden für Risikomanagement in Operational Technology stellt der Stuttgarter Cybersecurity-Spezialist Asvin in Halle 15, Stand A 06 bei BW-international vor. „Den bedrohlichen Sicherheitslagen in industrieller Infrastruktur begegnen Unternehmen idealerweise mit einem Perspektivwechsel bei der Cyberabwehr, indem sie auf eine prädiktive Risikovorhersage umstellen“, berichtet Asvin-CEO Mirko Ross.“
Die von Asvin entwickelten Technologie für Risikoanalysen ermöglicht prädiktive Risikovorhersagen. Die Lösung Risk by Context erkennt sicherheitsrelevante Zusammenhänge zwischen Elementen der digitalen Lieferkette in der Operational Technology. In der Visualisierung stellt die Software die betroffenen Segmente dar, priorisiert die Schwachstellen, empfiehlt Behebungsschritte und simuliert Szenarien zum Absichern. Zum Beispiel: Was mache ich mit 100.000 Euro, um meine Resilienz zu erhöhen? Alle vorhandenen Rechner auf die aktuellste Betriebssystem-Version bringen und neue Hardware anschaffen? Oder lieber die Netzwerk-Segmentierung verändern?
Zusätzlich verknüpft Risk by Context eine breite Skala von Tools und isoliert gehaltener Daten in Unternehmen. Durch das Aufbrechen von Informationssilos lassen sich bekannte und auch unbekannte Risiken in die Analyse einbeziehen. Kontext-Informationen erlauben darüber hinaus die Vorhersage sich abzeichnender Risikolagen. Risk by Context versetzt Sicherheitsverantwortliche in die Lage, trotz schmaler Personalressource und chronischem Zeitdruck die richtigen Entscheidungen zu treffen, um Schäden durch Bedrohungen und Angriffe zu minimieren. Wie Berechnungen zeigen, amortisieren sich Investitionen in aktives datenbasiertes Risikomanagement schon mit dem ersten erkannten und abwehrbaren Angriff.
„Unsere Forschungsarbeit konzentriert sich auf graphenbasierte Methoden, so genannte Cybersecurity Knowledge Graphs in Kombination mit künstlicher Intelligenz“, erläutert Prof. Dr. Rapahel Yahalom, Fellow am Massachusetts Institute of Technology und Leitender Sicherheitsforscher der Asvin Labs. „Wir untersuchen Schwachstellen und Gefahren im Zusammenhang mit der Manipulation von Daten, Prozessen und neuen Cyberrisiken. Die Cybersecurity Mesh Architecture eröffnet sichere Methoden, um Cyberresilienz herzustellen.“ Jürgen Frisch