MANCHE SECURITY-ANFORDERUNGEN KÖNNEN SIE GAR NICHT ERFÜLLEN
Sie stecken in einem Dilemma: Einerseits müssen Sie Security-Standards einhalten und sollten dafür Endpoint Security-Lösungen auf Ihren Produktionsmaschinen installieren. Andererseits dürfen Sie das auf vielen Systemen gar nicht, weil sonst die Herstellergarantie erlischt. Häufig lassen sich noch nicht einmal Patches einspielen. Die Krux: ICS, die über keine Security-Software verfügen und einen alten, ungepatchten Betriebssystem-Stand haben, sind besonders verwundbar durch Cyberangriffe. Selbst wenn diese Maschinen in einem abgeschotteten Netzwerk betrieben werden, sind sie nicht sicher.
Denn komplett von der digitalen Außenwelt isoliert sind sie nie. Zumindest der Wartungstechniker kommt regelmäßig vorbei und schließt seine Geräte an die Systeme an. Sind diese mit Malware infiziert, gelangen Viren, Trojaner & Co ungehindert auf die Produktionsmaschinen. Welchen Schaden das verursachen kann, wollen Sie sich lieber nicht vorstellen. Beispiele für Angriffe mit WannaCry oder NotPetya kennt man ja zur Genüge. Doch mittlerweile gibt es sogar Kryptotrojaner, die speziell auf Produktionsmaschinen abzielen, etwa LockerGoga, Snake/Ekans oder DoppelPaymer.
SECURITY-SOFTWARE IST KEINE OPTION
Wie aber lassen sich solche OT-Systeme vor Cyberangriffen schützen? Das bereitet vielen Experten Kopfzerbrechen, denn:
WAS JETZT?
Sie brauchen eine Lösung, mit der Sie Systeme vor Malware schützen können, ohne dass Sie dafür Software installieren müssen. Die Lösung sollte sich in einen Security-Prozess einbinden lassen und es ermöglichen, sowohl ICS regelmäßig auf Malware zu scannen als auch Geräte des Wartungstechnikers zu prüfen, bevor er sie anschließt. Das gelingt mit einem kleinen, spezialisierten Tool in Form eines USBSticks, das die Funktion eines Virenscanners übernimmt. Zunächst konfigurieren Sie die Security Policy über Ihr Arbeitsnotebook und laden die aktuellen Viren-Patterns herunter. Anschließend ist der Stick einsatzbereit. Er wird einfach an den USB-Anschluss der Maschinen oder an das Notebook des Wartungstechnikers angesteckt, scannt die Geräte automatisiert auf Malware und kann gefundene Schädlinge eliminieren. Außerdem sammelt er Systeminformationen Ihrer Produktionsmaschinen, sodass Sie über den aktuellen Stand – und mögliche Schatten-IT – informiert werden. LED-Signale signalisieren den Status des Scans. Anschließend stecken Sie das Tool wieder an Ihr Arbeitsnotebook an, um die Informationen zentral auszuwerten und zu speichern.
TIPP
Haben Sie Produktionsmaschinen, auf denen Sie zwar Software installieren können – aber der Platz reicht nicht für einen kompletten Virenscanner? Dann versuchen Sie es doch einmal mit einer Application Lockdown-Lösung. Sie braucht nur minimale Ressourcen und arbeitet mit einer Whitelist. So kann nur autorisierte Software auf dem System ausgeführt werden.
IHRE VORTEILE
DER PARTNER AN IHRER SEITE
Mit Trend Micro TXOne erhalten Sie eine einfach anzuwendende Lösung, um Systeme in abgeschotteten Netzwerken abzusichern. TXOne ist ein Joint Venture von Trend Micro und Moxa und verbindet führende IT-Security und OT-Security mit industrietauglicher Hardware.
Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.
Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“
Haben Sie Fragen?
Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.
Andreas Glück,
Sales Development Specialist
Denis Gallagher,
Sales Development Specialist
Merten Müller,
Sales Development Specialist
Anca Acul,
Sales Development Specialist