Komplette Lösung zur Absicherung von Industrieanlagen

4. April 2019 Industrie 4.0, Top
Komplette Lösung zur Absicherung von Industrieanlagen

Quelle: Trend Micro

Trend Micro und Moxa haben die erste Sicherheitslösung ihres Joint Ventures TXOne Networks vorgestellt: Das industrielle Intrusion-Prevention-System (IPS) entdeckt und blockiert weitverbreitete Exploits und bietet Whitelisting für OT-Umgebungen (Operational Technology/Betriebstechnik). Die Lösung wurde erstmals auf der diesjährigen Hannover Messe gezeigt.

Mit der Verbreitung moderner Produktionsmethoden werden immer mehr erfolgskritische Anlagen vernetzt. Einige davon sind Legacy-Systeme, die nicht auf eine Netzwerkanbindung ausgelegt sind und deshalb keine Sicherheitsfunktionen mitbringen. Zudem ist es in vielen Fällen schwierig, Patches oder Updates zu installieren. Diese Systeme sind deshalb anfällig, sowohl für zielgerichtete Bedrohungen als auch für „versehentliche“ Angriffe wie WannaCry und NotPetya, die im vergangenen Jahr Schäden in Milliardenhöhe verursachten.

Trend Micro Research hat in seiner Forschung gezeigt, wie einfach Hacker das Fehlen von wirksamen Authentifizierungsmechanismen in OT-Systemen ausnutzen können, um massiven Schaden anzurichten. Deshalb bietet das Industrial IPS von TXOne Networks nicht nur virtuelles Patching, sondern unterstützt auch Protokoll-Whitelisting, um die relativ schwache Authentifizierung abzusichern.

Schwachstellen erkennen

Schwachstellen in industriellen Steuerungssystemen (Industrial Control Systems, ICS) werden in immer größerer Zahl gefunden und können einfach ausgenutzt werden. Zudem verhindern weder Perimeter-basierte Firewalls noch ICS-Detection- oder OT-Asset-Management-Tools laterale Bewegungen und interne Infektionen innerhalb eines Netzwerks. Eine Perimeter-Firewall reicht nicht aus, wenn infizierte Geräte wie USB-Laufwerke oder Laptops angeschlossen werden und Malware verbreiten können.

Eine zentral verwaltete Konsole bietet Kontrolle über die wichtigsten Leistungsmerkmale:

  • Für industriellen Einsatz zertifizierte Hardware, die großen Temperaturschwankungen standhält
  • Erkennung und Blockieren von Bedrohungen, um die Ausbreitung von Würmern zu verhindern
  • Protokoll-Whitelisting zur Verhinderung von zielgerichteten Angriffen und Denial-of-Service-Attacken durch ineffektive Authentifizierung
  • Virtuelles Patching zur Abschirmung verwundbarer OT-Geräte. (rhh)

Weitere Informationen zu Trendmicro