Die cosymap GmbH und Trovent Security sind eine Kooperation eingegangen, in deren Rahmen Trovent die Applikation Leitungsauskunft der cosymap auf Sicherheitslücken im Betrieb überprüft.
Wer ist cosymap?
Die Leipziger cosymap GmbH bietet Netzbetreibern eine Softwarelösung für eine rechts- und revisionssichere Leitungsauskunft. Gemeinsam mit der Trovent Security wird die Webapplikation dabei bereits vor Inbetriebnahme beim Kunden (Netzbetreiber) auf Sicherheitslücken geprüft.
Übergeordnetes Ziel der Zusammenarbeit ist sicherzustellen, dass die Leitungsauskunft-Applikation für einen potentiellen Angreifer keinen leicht zu verwendenden Angriffsvektor darstellt. Folglich müssen Schwachstellen in der Applikation proaktiv identifiziert und konsequent beseitigt werden. Hierdurch kann das Risiko eines mittelbar durch die Applikation verursachten Sicherheitsvorfalls im Produktionsbetrieb eines Netzbetreibers auf ein Minimum reduziert werden.
Applikationen in KRITIS-Umgebungen auf Sicherheitslücken überprüfen
„Das zentrale Thema unserer Kunden ist die Daseinsvorsorge und Versorgungssicherheit“, sagt Thomas Schamal, CTO bei cosymap. „Gerade für Netzbetreiber kritischer Infrastrukturen, wie beispielsweise Energie- und Wasserversorger, muss sichergestellt werden, dass die Versorgungssicherheit jederzeit gewährleistet ist.“ Die Leitungsnetze müssen dafür einerseits vor Beschädigungen durch Fremdeinwirkung Dritter – etwa durch Bauarbeiten – geschützt werden, andererseits muss auch die dahinter liegende IT-Infrastruktur möglichen Angriffen von außen standhalten. „Das betrifft vor allem auch das Ausspähen von geschützten Leitungsdaten“, so Schamal.
Der vollständige Artikel zur Kooperation zwischen cosymap und Trovent steht in der Business Geomatics Wirtschaftszeitung zur Verfügung.
Und falls Sie mehr darüber erfahren möchten, wie sich konsequentes Schwachstellenmanagement im Bereich der kritischen Infrastruktur einführen lässt, interessiert Sie sicherlich auch folgender Blogbeitrag zum Thema: Schwachstellenmanagement in kritischer Infrastruktur – praktische Erfahrungen aus der Tanklagerindustrie.
Das Ziel ist Applikationen in KRITIS-Umgebungen auf Sicherheitslücken zu überprüfen, um das Risiko eines Sicherheitsvorfalls von vornherein zu minimieren. Besteht auch in Ihrem Unternehmen der Bedarf regelmäßig Applikationen sowie IT-/OT-Infrastruktur auf Schwachstellen zu untersuchen? Kontaktieren Sie uns! Wir führen mit Ihnen gerne ein erstes kostenfreies, vertrauliches Beratungsgespräch.