doorTinus Umans

The right Network Monitoring Tool for the job – Part 2

Na een uitgebreide zoektocht naar alle mogelijkheden omtrent industriële network monitoring, kwamen we uit op een lijst van meer dan 200 tools. Zowel bekende als minder bekende tools werden hierin opgenomen. Zoveel tools één voor één analyseren en onderzoeken zou te lang duren en is ook niet echt relevant voor de Vlaamse Industrie.

Uit deze longlist hebben we dus een shortlist opgesteld. Deze lijst werd bepaald op basis van de input die we kregen van onze trouwe partners, de industriële focus van de tools zelf en uiteraard ook de resultaten van onze bevraging. Deze bevraging naar cyber beveiliging binnenin de bedrijfswereld werd in samenwerking met Agoria georganiseerd. Voor meer informatie en een tussentijdse rapportering van de resultaten, klik hier.

doorTijl Deneut

APT Detectie voor ICS

Industrial Network Monitoring Tools komen in veel vormen en maten. Dat er heel wat parameters zijn die een rol spelen staat ook buiten kijf, want deze tools moeten niet alleen heel goed zijn om “gewoon” IT verkeer te detecteren en onderzoeken, maar daar bovenop ook de wondere wereld van industriële protocollen begrijpen. Deze twee werelden; in de volksmond vaak IT / OT genoemd; botsen vaak met elkaar en dat op meer dan één manier.
Eén van de belangrijke parameters, als je naar de kern van de zaak gaat, is uiteraard aankoop prijs. En dan is er uiteraard een zeer interessante ondergrens: €0.

doorTinus Umans

The right Network Monitoring Tool for the job

Welke Network Monitoring Tool verhoogd de cyber security van uw industrieel netwerk? Met deze onderzoeksvraag ging IC4 aan de slag in kader van de proeftuin. Uit een longlist van meer dan 200 tools worden de belangrijkste verder onderzocht om uiteindelijk getest te worden op de demokoffers.

doorTijl Deneut

MB Connect

MB Connect Line hard- and software investigated

Intro

While the awareness for cyber security in the ICT world has leapt forward in the last years, the awareness in the OT world definitely has not. Very few industrial devices are equipped with adequate cyber security measures. This shouldn’t be a surprise. For years, OT devices were left alone under the idea that “if it isn’t broken, don’t touch it”. These devices are also incredibly robust. A lot of companies still use devices that are more than a decade old! They are designed to last a lifetime, even in harsh environments.  But with industry 4.0 around the corner, more and more companies are connecting their OT devices to a network. Everything has to be connected. Data must be logged, machines have to be managed remotely.  Devices with an Ethernet port will be connected to a LAN network.
However, almost no industrial device employs a decent cyber security strategy. That’s where we come in.

doorTijl Deneut

Fortigate 2019

Een kwetsbaarheid met grote gevolgen voor veel bedrijven

Fortinet wordt enorm veel gebruikt als Firewall en VPN server in België.

Begin dit jaar zijn details naar buiten gekomen over een kwetsbaarheid binnen het veel gebruikte OS van Fortinet genaamd FortiOS. De fout is echter geen “Remote Code Execution” of “Authentication Bypass” en werd dus vrij snel geminimaliseerd als “CVE-2018-13379”, gepubliceerd op 6 april 2019 met een update voor FortiOS 5.6 op 25 april (v5.6.8) en voor FortiOS 6.0 pas op 12 juni (v6.0.5).

Officiële details zijn hier te vinden: https://fortiguard.com/psirt/FG-IR-18-384