Mit Virtual Patching Schwachstellen schließen

OT Security

BESTIMMT KENNEN SIE DAS PROBLEM

Die Verfügbarkeit der Produktionsmaschinen zu schützen hat für Sie oberste Priorität. Aber was, wenn Cyberangriffe diese Verfügbarkeit gefährden? Durch die Konvergenz von IT und OT wächst das Risiko für Systemausfälle – sei es als Kollateralschaden einer breit gestreuten Ransomware-Attacke oder in Folge eines gezielten Angriffs. Es gibt immer noch viele Systeme, wo Industriesteuerungen auf alten Betriebssystemen laufen.

Mit einer Suchmaschine wie Shodan können Cyberkriminelle heute beispielsweise ganz bequem nach verwundbaren vernetzen Geräten, die an das Internet angeschlossen sind, suchen. Das ist umso gefährlicher, als über die Hälfte der neu entdeckten Schwachstellen mittlerweile SCADA-Systeme betreffen. Das zeigen Analysen der Trend Micro Zero Day Initiative.

HABEN SIE UNGEPATCHTE OT-SYSTEME?

Vermutlich werden Sie diese Frage mit „Ja“ beantworten. Alles andere wäre außergewöhnlich. Denn das Patchen von OT-Systemen ist ein leidliches Thema, das meist nur schwer und häufig gar nicht realisierbar ist.

Manche Systeme sind so alt, dass es keine Sicherheitsupdates mehr gibt.

In vielen Fällen erteilt der Hersteller keine Freigabe für einen Patch. Wenn sie ihn trotzdem einspielen, erlischt die Garantie. Also lassen Sie lieber die Finger davon.

Auch wenn der Hersteller das Patchen erlaubt, müssen Sie ein Security-Update erst sorgfältig testen, um sicherzustellen, dass es den Betrieb nicht beeinträchtigt. Das ist aufwändig.

Sie haben nicht genug Zeit, um Patches einzuspielen. Denn Wartungsperioden sind fast vollständig dafür reserviert, die Betriebsfähigkeit zu sichern.

Selbst wenn Sie alle genannten Herausforderungen vorbildlich meistern, bleibt ein Problem: Es kann bis zu 150 Tage dauern, bis ein SCADA-Hersteller nach Bekanntwerden einer neuen Schwachstelle einen Patch veröffentlicht. Angreifer haben also viel Zeit, um die Schwachstelle auszunutzen.

SO LÖSEN SIE DAS PATCHING-PROBLEM

Sie brauchen eine Lösung, um Schwachstellen zu schließen, ohne dass Sie dafür die Software Ihrer Produktionsmaschinen anfassen müssen und einen Hersteller-Patch benötigen. Möglich macht das Virtual Patching. Diese Technologie kommt in innovativen IPS- und Firewall-Lösungen zum Einsatz. Sie bewahrt eine Schwachstelle auf Netzwerkebene davor, von außen ausgenutzt zu werden.

Anders als ein Exploit-Filter wirkt ein virtueller Patch nicht gegen einen einzelnen Exploit, sondern deckt die Schwachstelle komplett ab. Dadurch ist sie auch vor künftigen Exploits sicher. Wählen Sie eine IPS- und Firewall-Lösungen, die für die speziellen Anforderungen von industriellen Umgebungen designt sind. Sie beeinträchtigt die Verfügbarkeit der Produktionsmaschinen auch dann nicht, wenn sie einmal ausfallen sollte.

SCHNELLER VERFÜGBAR ALS EIN HERSTELLER-PATCH

Je schneller ein virtueller Patch bereitsteht, desto kleiner das Zeitfenster, in dem Cyberkriminelle eine Schwachstelle ausnutzen können. Bei Trend Micro basiert das Virtual Patching auf der Threat Intelligence der Zero Day Initiative (ZDI), in der unabhängige Sicherheitsforscher auf der ganzen Welt aktiv sind. Sie haben mehr als die Hälfte aller weltweit bekannten Schwachstellen erstmals aufgedeckt. Mithilfe von Daten der ZDI kann Virtual Patching daher sogar Schwachstellen schließen, die noch gar nicht veröffentlicht sind.

DARUM LOHNT SICH VIRTUAL PATCHING

  • Mit Virtual Patching können Sie auch ungepatchte Geräte und Legacy-Systeme schützen, ohne dass Sie deren Software anfassen müssen.
  • Im Schnitt steht ein virtueller Patch für Schwachstellen, die zuerst von der ZDI gefunden werden, 96 Tage vor einem Hersteller-Patch zur Verfügung.
  • Ihre Systeme sind automatisch geschützt, wenn eine neue Schwachstelle bekannt wird. Sie haben dann in aller Ruhe Zeit, einen Hersteller-Patch zu testen und einzuspielen, sobald er verfügbar ist.
  • Sie minimieren Downtime für das Patchen.
  • IPS mit Virtual Patching reduziert im Vergleich zu NGF- und IDS/IPS-Systemen mit Exploit-Filtern die Zahl der False Positives erheblich und ist performanter.

DER PARTNER AN IHRER SEITE

Virtual Patching kommt unter anderem in den Security-Lösungen TXOne EdgeIPS und TXOne EdgeFire zum Einsatz, die speziell für die Shopfloor-Absicherung designt und einfach zu implementieren sind. TXOne ist ein Joint Venture von Trend Micro und Moxa und verbindet führende ITSecurity und OT-Security mit industrietauglicher Hardware. Die Zero Day Initiative von Trend Micro ist laut Omdia seit 2007 führender Anbieter in Global Vulnerability Research and Discovery.

Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.

Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas Glück,
Sales Development Specialist

Denis Gallagher,
Sales Development Specialist

Merten Müller,
Sales Development Specialist