TroutTrout
All docs

Versionshinweise v25.12

Was ist neu in der Version vom Dezember 2025.

3 min read · Last updated 2025-12-01

v25.12.1 bringt umfangreiche Neuerungen in den Bereichen Compliance, Sichtbarkeit und Enclaves, eingebettete Alerts, Log-Exporte, entitätsbezogene Änderungshistorie, sowie eine Vielzahl von Stabilitätskorrekturen.

Highlights

Initiale Alert-Bibliothek in Access Gate integriert

Ein erster Satz integrierter Alerts wird mit dem Produkt ausgeliefert. Operatoren erhalten sofort einsatzbereite Erkennungsregeln für die häufigsten OT-Bedrohungsmuster, ohne Regeln von Grund auf erstellen zu müssen. Zwei repräsentative Ergänzungen: S7 Programming-Mode Enabled (löst aus, wenn eine Siemens-Steuerung in den Programmiermodus versetzt wird) und Log Access to Resources (Audit-Trail für Ressourcenzugriffe innerhalb des Enclave).

Automatische Asset-Registrierung aus dem Datenverkehr

Die passive Verkehrsbeobachtung schlägt neue Assets automatisch vor, sobald sie im Netzwerk erscheinen. Operatoren bestätigen oder verwerfen die Vorschläge, anstatt jedes Gerät manuell zu registrieren, große Brownfield-Standorte gelangen so schneller zu einem genauen Inventar.

Log-Export mit integrierten Zielen

Audit- und Ereignisprotokolle lassen sich nun in externe Systeme exportieren, mit einer kuratierten Liste integrierter Ziele. Ein nachgelagertes Syslog-, SIEM- oder Archivierungsziel hinzuzufügen ist eine Konfigurationsaufgabe, keine individuelle Pipeline. NFT (netfilter)-Logging wird neben NetFlow als erstklassige Datenquelle unterstützt.

Entitätsbezogene Änderungshistorie

Jede Entität, Enclaves, Assets, Benutzer, Regeln, führt nun eine chronologische Historie der Konfigurationsänderungen. Wer was wann geändert hat und welcher Wert zuvor galt. Audit-bereit für CMMC und NIS2 ohne zusätzliche Werkzeuge.

Rollen und Definitionen

Administratorrollen sind nun explizit mit granularen Berechtigungen definiert, anstatt auf eine einfache Admin/Operator-Aufteilung beschränkt zu sein. Rollen lassen sich Benutzern oder Gruppen zuweisen; Berechtigungen setzen sich vorhersehbar zusammen.

Risikobewertungsmatrix

Eine integrierte Risikobewertungsmatrix ermöglicht es Compliance-Teams, die Risikolage von Netzwerksegmenten, Assets und Datenflüssen direkt in Access Gate zu bewerten und zu verfolgen, ausgerichtet an den Security-Level-Konzepten der IEC 62443.

Netzwerkzonen für die Erkennung

Erkennungsregeln lassen sich nun sauber auf benannte Netzwerkzonen statt auf rohe IP-Bereiche eingrenzen. Eine Alarmregel, die nur für Datenverkehr von OT nach IT auslöst, wird jetzt durch eine Zonenauswahl definiert, nicht durch einen CIDR-Ausdruck.

Neue Funktionen

  • Overlay-Port-Startseite: Die Startseite des Overlay-Ports zeigt aktuellen Zustand, Datenverkehr und Enrollment auf einen Blick.
  • Backup per Remote-HTTP herunterladen: Systembackups lassen sich von einem externen HTTP-Endpunkt abrufen (nützlich für skriptgesteuerte Wiederherstellung oder Air-Gap-Transfer).
  • Access Screen-Sitzung beenden: Operatoren können eine Benutzer-Access-Screen-Sitzung explizit über die Admin-Oberfläche beenden.
  • Integrierte Quellen für Log-Exporte: Kuratierte Liste von Log-Zielen (keine manuell erstellten Pipelines erforderlich).
  • Eingabefeld akzeptiert direkten UDP/TCP-Dienst: Beim Anlegen eines Diensteintrags können Operatoren die Kurzschreibweise tcp/8080 eingeben, anstatt aus einer festen Liste auszuwählen.
  • Assets-Seite überarbeitet: Kompaktere Tabelle, schnelleres Laden bei großen Inventaren.
  • DNS-Dienst-Inspektor: Der integrierte DNS-Inspektor zeigt, was der Dienst bereitstellt und wie Clients mit ihm interagieren.

Fehlerbehebungen

Access Screens

  • Schaltflächen- und Textfarbe korrigiert (kein Weiß-auf-Weiß mehr).
  • IP-Zuordnung des Access Screens wird nach Sitzungsende korrekt aufgehoben.
  • Der Access-Flow erfordert keinen erneuten Authentifizierungszyklus mehr, um den TCP-Proxy-Eintrag zu erstellen.

Enclaves

  • Absturz auf der Enclave-Seite behoben.
  • Assets können nicht mehr ohne einen Dienst erstellt werden (Validierung hinzugefügt).

Overlay / Netzwerk

  • Korrektheitsfehler in der Fabric-Konfiguration behoben.
  • Der NetFlow-Decoder stürzt bei bestimmten TCP-Listener-Eingaben nicht mehr ab.
  • Data Race im NetFlow-Pfad beseitigt.

Hinweise zum Upgrade

  • Die integrierte Alert-Bibliothek ist standardmäßig aktiviert; bestehende benutzerdefinierte Regeln funktionieren weiterhin parallel dazu.
  • Die Entitätshistorie wird ab dem Zeitpunkt des Upgrades erfasst; der Zustand vor dem Upgrade wird nicht rückwirkend rekonstruiert.
  • Admin-Benutzer werden automatisch in das neue Rollensystem migriert; kein manueller Eingriff erforderlich.
Previous
v26.6 Release Notes
Next
Versionshinweise v25.9