TroutTrout
All docs

Versionshinweise v25.12

Was ist neu in der Version vom Dezember 2025.

3 min read · Last updated 2025-12-01

v25.12.1 bringt umfangreiche Neuerungen in den Bereichen Compliance, Sichtbarkeit und Enclaves – eingebettete Alerts, Log-Exporte, entitätsbezogene Änderungshistorie – sowie eine Vielzahl von Stabilitätskorrekturen.

Highlights

Initiale Alert-Bibliothek in Access Gate integriert

Ein erster Satz integrierter Alerts wird mit dem Produkt ausgeliefert. Operatoren erhalten sofort einsatzbereite Erkennungsregeln für die häufigsten OT-Bedrohungsmuster, ohne Regeln von Grund auf erstellen zu müssen. Zwei repräsentative Ergänzungen: S7 Programming-Mode Enabled (löst aus, wenn eine Siemens-Steuerung in den Programmiermodus versetzt wird) und Log Access to Resources (Audit-Trail für Ressourcenzugriffe innerhalb des Enclave).

Automatische Asset-Registrierung aus dem Datenverkehr

Die passive Verkehrsbeobachtung schlägt neue Assets automatisch vor, sobald sie im Netzwerk erscheinen. Operatoren bestätigen oder verwerfen die Vorschläge, anstatt jedes Gerät manuell zu registrieren – große Brownfield-Standorte gelangen so schneller zu einem genauen Inventar.

Log-Export mit integrierten Zielen

Audit- und Ereignisprotokolle lassen sich nun in externe Systeme exportieren, mit einer kuratierten Liste integrierter Ziele. Ein nachgelagertes Syslog-, SIEM- oder Archivierungsziel hinzuzufügen ist eine Konfigurationsaufgabe, keine individuelle Pipeline. NFT (netfilter)-Logging wird neben NetFlow als erstklassige Datenquelle unterstützt.

Entitätsbezogene Änderungshistorie

Jede Entität – Enclaves, Assets, Benutzer, Regeln – führt nun eine chronologische Historie der Konfigurationsänderungen. Wer was wann geändert hat und welcher Wert zuvor galt. Audit-bereit für CMMC und NIS2 ohne zusätzliche Werkzeuge.

Rollen und Definitionen

Administratorrollen sind nun explizit mit granularen Berechtigungen definiert, anstatt auf eine einfache Admin/Operator-Aufteilung beschränkt zu sein. Rollen lassen sich Benutzern oder Gruppen zuweisen; Berechtigungen setzen sich vorhersehbar zusammen.

Risikobewertungsmatrix

Eine integrierte Risikobewertungsmatrix ermöglicht es Compliance-Teams, die Risikolage von Netzwerksegmenten, Assets und Datenflüssen direkt in Access Gate zu bewerten und zu verfolgen – ausgerichtet an den Security-Level-Konzepten der IEC 62443.

Netzwerkzonen für die Erkennung

Erkennungsregeln lassen sich nun sauber auf benannte Netzwerkzonen statt auf rohe IP-Bereiche eingrenzen. Eine Alarmregel, die nur für Datenverkehr von OT nach IT auslöst, wird jetzt durch eine Zonenauswahl definiert, nicht durch einen CIDR-Ausdruck.

Neue Funktionen

  • Overlay-Port-Startseite – Die Startseite des Overlay-Ports zeigt aktuellen Zustand, Datenverkehr und Enrollment auf einen Blick.
  • Backup per Remote-HTTP herunterladen – Systembackups lassen sich von einem externen HTTP-Endpunkt abrufen (nützlich für skriptgesteuerte Wiederherstellung oder Air-Gap-Transfer).
  • Access Screen-Sitzung beenden – Operatoren können eine Benutzer-Access-Screen-Sitzung explizit über die Admin-Oberfläche beenden.
  • Integrierte Quellen für Log-Exporte – Kuratierte Liste von Log-Zielen (keine manuell erstellten Pipelines erforderlich).
  • Eingabefeld akzeptiert direkten UDP/TCP-Dienst – Beim Anlegen eines Diensteintrags können Operatoren die Kurzschreibweise tcp/8080 eingeben, anstatt aus einer festen Liste auszuwählen.
  • Assets-Seite überarbeitet – Kompaktere Tabelle, schnelleres Laden bei großen Inventaren.
  • DNS-Dienst-Inspektor – Der integrierte DNS-Inspektor zeigt, was der Dienst bereitstellt und wie Clients mit ihm interagieren.

Fehlerbehebungen

Access Screens

  • Schaltflächen- und Textfarbe korrigiert (kein Weiß-auf-Weiß mehr).
  • IP-Zuordnung des Access Screens wird nach Sitzungsende korrekt aufgehoben.
  • Der Access-Flow erfordert keinen erneuten Authentifizierungszyklus mehr, um den TCP-Proxy-Eintrag zu erstellen.

Enclaves

  • Absturz auf der Enclave-Seite behoben.
  • Assets können nicht mehr ohne einen Dienst erstellt werden (Validierung hinzugefügt).

Overlay / Netzwerk

  • Korrektheitsfehler in der Fabric-Konfiguration behoben.
  • Der NetFlow-Decoder stürzt bei bestimmten TCP-Listener-Eingaben nicht mehr ab.
  • Data Race im NetFlow-Pfad beseitigt.

Hinweise zum Upgrade

  • Die integrierte Alert-Bibliothek ist standardmäßig aktiviert; bestehende benutzerdefinierte Regeln funktionieren weiterhin parallel dazu.
  • Die Entitätshistorie wird ab dem Zeitpunkt des Upgrades erfasst; der Zustand vor dem Upgrade wird nicht rückwirkend rekonstruiert.
  • Admin-Benutzer werden automatisch in das neue Rollensystem migriert; kein manueller Eingriff erforderlich.
Previous
Versionshinweise v26.3
Next
Versionshinweise v25.9