The right Network Monitoring Tool for the job

Tinus UmansdoorTinus Umans

The right Network Monitoring Tool for the job


Welke Network Monitoring Tool verhoogd de cyber security van uw industrieel netwerk? Met deze onderzoeksvraag ging IC4 aan de slag in kader van de proeftuin. Uit een longlist van meer dan 200 tools worden de belangrijkste verder onderzocht om uiteindelijk getest te worden op de demokoffers.

Een netwerk monitor geeft, zoals de naam doet vermoeden, een beter inzicht in het netwerkverkeer in het bedrijf.  In de IT wereld zijn netwerk monitoren al een tijdje stevig ingeburgerd. Door het verkeer van en naar servers, VM’s en zelfs laptops te monitoren, kunnen aanvallen vroegtijdig gedetecteerd worden en eventueel verhinderd worden.  

Ook in een productienetwerk kunnen netwerk monitoren op verschillende vlakken een meerwaarde bieden. Het meest voor de hand liggend voordeel is uiteraard het detecteren van abnormaal netwerkverkeer. Bijvoorbeeld wanneer een hacker zichzelf toegang verleend tot een HMI om het productieproces te beïnvloeden. Een meer subtiele aanval is het vervalsen van sensorwaarden, waardoor fysieke veranderingen (zoals bv temperatuurstijgingen) niet meer correct worden weergegeven op SCADA systemen. Een tactiek die in 2015 de Oekraïense stroomvoorziening volledig plat legde en ook werd toegepast in Stuxnet. Door de juiste netwerk monitor in het productienetwerk in te zetten kunnen valse sensorwaarden vroegtijdig gedetecteerd worden.

Bron : Wikimedia

Een netwerk monitor biedt dus een meerwaarde om uw industriële installaties te beveiligen. Maar niet elke netwerk monitoring tool kan hetzelfde. In kader van de VLAIO proeftuin Innovatieve Cyberbeveiliging voor Industrie 4.0 zal IC4 een onafhankelijk marktonderzoek uitvoeren dat onderverdeeld is in drie fasen. In de eerste fase wordt een longlist opgesteld van meer dan 200 netwerk monitoring tools. Uit deze lijst wordt een shortlist opgesteld. Dit gebeurt o.a. op basis van de input van onze partners, industriële rondvraag en het marktaandeel in Europa. Tools die volgens onze expertise en ervaring potentieel lijken te hebben worden ook meegenomen. Zowel grote bedrijven (zoals bv Cisco) als kleine startups met potentieel worden opgenomen in de studie. Netwerk monitoring tools met een focus op industriële netwerken worden ook opgenomen.

Deze verschillende tools worden op 4 grote onderwerpen beoordeeld. Allereerst zal worden gekeken naar de managementeigenschappen, hoe wordt data gepresenteerd, is er een web interface, kunnen toestellen verdeeld worden in zelfgekozen groepen, is er user management aanwezig, …

Daarna wordt onderzocht welke analytische eigenschappen de tool bezit. Is er AI, Deep-Learning of machine learning aanwezig. Kan de tool netwerkverkeer voorspellen op basis van gedetecteerde trends, …
Ook de netwerk eigenschappen worden onder de loep genomen. Welke protocollen ondersteund de tool, welke industriële protocollen. Worden toestellen automatisch gedetecteerd, is IPv6 ondersteund,…
Als laatste kijken we naar de interne werking van de tool. Moeten er agents geïnstalleerd worden op de toestellen om het verkeer te monitoren. Kan netwerkverkeer decentraal gemonitord worden. Is er een mogelijkheid om plugins te installeren of zelf te ontwikkelen.
Voor alle tools in de shortlist zullen deze eigenschappen onderzocht worden.

Uit de shortlist zullen de meest beloftevolle tools gekozen worden om ook in de praktijk getest te worden. Dit zal gebeuren op de demokoffers van IC4. Hier kan elke tool uitvoerig getest worden in een realistische industriële omgeving zonder risico’s. De resultaten van dit grondig marktonderzoek zullen dan volgens de principes van de proeftuin gratis verspreid worden.

Heeft u vragen, wilt u uw tool in de longlist zetten of wilt u partner worden, stuur dan naar info@ic4.be of tinus.umans@ugent.be.

Over de auteur

Tinus Umans

Tinus Umans administrator

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.