Produktion

Kompromittierungsschutz bei der Fernwartung

Mit der Unterstützung des offenen Internet Content Adaption Protocol (ICAP) ermöglicht der IT-Sicherheitsspezialist Genua ab sofort die Anbindung weiterer externer Viren- und Malware-Scanner an seine Fernwartungslösung genubox.

Mit dem zunehmenden Einsatz von Fernwartungszugängen in Produktionsumgebungen wird auch eine sichere Remote-Datenübertragung von Patches und Updates immer wichtiger. Um die Sicherheit operativer Technologie (OT) in kritischen Infrastrukturen und Industrieumgebungen zu gewährleisten und um eine Infektion von Geräten, Maschinen und Anlagen mit Firmware-Malware zu verhindern, ist es wichtig, die Integrität von Dateien vor dem Einspielen sicherzustellen. In der Vergangenheit wurde die Durchführung von Updates aus Sicherheitsgründen häufig durch den Einsatz physikalischer Medien oder spezieller elektronischer Datentransfers bewerkstelligt. Durch die Anbindung eines Viren- und Malware-Scanners via ICAP-Protokoll an die Fernwartungsumgebung kann dieser Schritt nun entfallen. ICAP ist ein offenes, leichtes Protokoll zur einfachen Weiterleitung von HTTP(S)- und FTP-Daten an einen ICAP-Server bzw. externen Virenscanner. Dieser Schritt verbessert den Schutz von Industrieanlagen vor Viren und Malware in Updates und Patches, die von Herstellern und externen Dienstleistern remote in ein Zielsystem eingespielt werden. Dabei hält die Rendezvous-Umgebung der Fernwartungslösung die zu übertragenden Dateien zunächst in einem standardmäßig angelegten Quarantäneverzeichnis zurück. Erst nachdem der über ICAP angebundene Malware-Scan-Server deren Überprüfung abgeschlossen und die Freigabe mittels HTTP-Code an die Servicebox gemeldet hat, werden die Daten an das Zielsystem übertragen. Dank der implementierten Logging-Funktionen können Fernwarter in regulierten Umgebungen die fehlerfreie Überprüfung und Übermittlung der Dateien in ihrem Audit-Trail nachweisen. In der Pharmaindustrie ist dies bspw. durch die „Good Manufacturing Practices“ (GMP) der Europäischen Arzneimittelagentur gefordert. Ähnliches gilt für Umgebungen, in denen ein Sicherheitsmonitoring notwendig ist. Hierzu verfügt die Servicebox über eine Schnittstelle zu SIEM-Systemen (Security Information and Event Management) zur zentralen Erfassung aller sicherheitsrelevanten Meldungen. Mit der Einbindung eines Malware-Scanners und der Nutzung des ICAP-Protokolls in der Rendezvous-Umgebung wurde das Sicherheitsniveau nochmals erhöht und der Einsatz einer weiteren Technologie für die Datenübertragung entfällt. Die Ausleitung von Daten über ICAP ist ab genubox Version 8.2 und höher möglich.

Kontakt

Genua GmbH

Domagkstr. 7
85551 Kirchheim
Deutschland

+49 89 991950 169
+49 89 991950 999

Produkt veröffentlichen


Haben Sie Interesse an einer Veröffentlichung Ihrer Produktmeldung, einem Eintrag in das Anbieterverzeichnis, einem Video oder einem Webinar?
 

Werbemöglichkeiten

Wasserstoff für die Prozessindustrie

News & Hintergrundberichte

CITplus Insight

Aktuelle Themen aus der Prozess- und Verfahrensindustrie

Registrieren Sie sich hier

CHEMonitor

Meinungsbarometer für die Chemieindustrie

> CHEMonitor - Alle Ausgaben

Social Media

LinkedIn | X (Twitter) | Xing

Produkt veröffentlichen


Haben Sie Interesse an einer Veröffentlichung Ihrer Produktmeldung, einem Eintrag in das Anbieterverzeichnis, einem Video oder einem Webinar?
 

Werbemöglichkeiten

Wasserstoff für die Prozessindustrie

News & Hintergrundberichte

CITplus Insight

Aktuelle Themen aus der Prozess- und Verfahrensindustrie

Registrieren Sie sich hier

CHEMonitor

Meinungsbarometer für die Chemieindustrie

> CHEMonitor - Alle Ausgaben

Social Media

LinkedIn | X (Twitter) | Xing