Riedstadt/Kairo/Dubai/Riad 1.02.2023
Integration von Business Security Monitoring in das Cybersecurity Monitoring. Klassik trifft auf Zukunft!
Die Motions2Insights – M2I GmbH & Co. KG baut ihr Geschäft in Saudi Arabien, Ägypten und Dubai aus. Hierbei geht es um Geschäfte mit einer Nationalbank, einer Metro, zwei Nationalbahnen, eine Krankenhausgruppe von sechs Krankenhäusern sowie zwei Service Providern, die M2I’s SOC OSCAR nutzen und vertreiben möchten.
M2I hat zwei verlässliche Partner in ME gefunden, mit denen derzeit Verhandlungen geführt werden. Die staatlichen Sicherheitsüberprüfungen der M2I von Saudi Arabien und den Emiraten resultierten nach dem Sicherheitscheck in ein grünes Licht für die Aktivitäten der M2I in den Ländern.
Abbildung 1 – Architektur OSCAR
OSCAR wurde seit 6 Monaten um drei Dinge erweitert. Mitte letzten Jahres wurde die ELK KI Pipeline mit einer eigenen KI Pipeline erweitert. Dieser M2I eigenen Pipeline wurde der Name OSCAR Guard zuteil. Diese KI überwacht zeitgleich auch alle Informationen, die eventbasiert oder signaturbasiert in OSCAR auftreten.
Abbildung 2 – Real Time KI Lösung durch OSCAR GUARD
Die IoT/OT Sensoren von AI Inside namens xSensus wurden modular integriert. Die selbstlernenden KI Sensoren von AI Inside mit selbstentwickeltem Hardware KI Chip unterstützen Legacy IoT, elektronische IoT (mindestens ein Analog- und/oder Digitalsignal), sowie moderne IP Stack Sensor-Komponenten, vielfältiger Arten und Branchen.
Abbildung 3 – Vielfältige Anwendungen für die Sensoren
Derzeit hängt der Abschluss der Integration von xSensus in OSCAR noch an der Übersetzung der Administrationsoberfläche in die Englische Sprache, an der M2I’s Partner AI Inside eifrig arbeitet.
Die AI Sensoren wurden bereits an OSCAR Guard angeschlossen und erhielten einen eigenen Datenstrom. Die IoT/OT-KI-Sensoren funktionieren verkabelt oder mit 4G, 5G, NB-IoT, Wi-Fi und PoE und eignen sich hervorragend für Edge Anwendungen, kommunizieren verschlüsselt mit einem eigenem Kommunikationschip, und sind in Ihrer Überwachungsfunktion selbstlernend.
Abbildung 4 – Selbstlernende KI IoT/OT Sensoren für die Industrie
Die xSensus Sensorik in OSCAR unterstützt Windräder, Atomkraftwerke und Energieversorger, Industrie und Manufaktur, Ölförderbranche und Raffinerien, Tagebau, Krankenhäuser, Rechenzentren, Smart City-Projekte und Gleissensorik. Immer mehr Kunden wollten im SOC mehr als die reine Cybersecurityüberwachung. M2I wurde immer wieder gefragt, ob man auch den normalen Status einer OT Device ablesen bzw. herauslesen könnte. In den meisten SOCs reichen die Use Cases gerade einmal für einen Ping, ob die Device im Netz ist oder nicht. Mit den Sensoren erreicht M2i mit OSCAR einen klaren Vorsprung gegenüber anderen SOCs, da nun auch Business Security Monitoring in das Cybersecurity Monitoring Einzug hält. Viele SOC ziehen hier eine klare Trennung. M2I bietet das ihren Kunden beides an, mit vollem Erfolg.
Abbildung 5 – Branchenspezifische KI IoT/OT Sensoren
Um die Edge-Funktion im kritis-relevanten Bereichen mobiler Kommunikation abzusichern, und multiple mobile Devices zu schützen, wurde eine Nato-zertifizierte Lösung Silentel selektiert und für die Überwachung durch das SOC integriert. Damit kann M2I sein ganzheitliches Cybersecurity-Konzept vollends umsetzen für Kunden, die dies wünschen. Silentel bietet sichere Kontakte, Voice Calls, Konferenzen, Messages sowie Filetransfers, um z.B. auch für OSCAR’s lokalen SOC-Anteil, für dessen Abkopplung vom Mutter-SOC ein Schlüssel notwendig ist, die Integrität des lokalen SOCs sicherzustellen.
Abbildung 6 und 7 – Dezentrales SOC für Edge Applikationen
Oscar bietet durch xSensus eine vorhersehbare Wartung und Diagnose an, die den Kunden einen Vorteil und Mehrwert bietet. Business Security Monitoring ist das neue Buzzword von Alexander Tsolkas, das auch beim Personal im SOC und im Incident Management, völlig neue Qualitäten erwarten lässt, und jede Menge neue Prozesse, die klassische Cybersecurity SOCs so noch nicht kannten. Und nur durch die Integration von Cybersecurity Monitoring und Business Security Monitoring lassen sich neue immense Einsparungen und neue Einsichten in das Unternehmen erzielen, die es so noch nicht gab. Und beim Thema „Einsicht“, da ist man bei motion2insights genau richtig, wie der Name schon hergibt. Die Historie der M2I für OT SOCs mit KI liegt im Projekt NeuPro bei der DB Netz AG und Eulynx in Europa.
Abbildung 8 – Historie