(openPR) Saarbrucken, 12. März 2019 - Das auf Cybersicherheit spezialisierte Unternehmen KORAMIS – ein Unternehmen der euromicron-Gruppe – und Symantec vertiefen ihre Zusammenarbeit. Gemeinsam wollen sie kritische Produktionsumgebungen vor Cyberattacken schutzen.
Weltweit geraten Industrieumgebungen immer häufiger ins Visier von Cyberkriminellen. Die Angreifer infiltrieren Produktionssysteme mithilfe von mehrstufigen Angriffen, Zero-Day-Exploits und Advanced Persistent Threats und versuchen, kritisches Know-how zu stehlen, sensible Systeme zum Absturz zu bringen oder die Unternehmen mit der Androhung von Schäden zu erpressen. Die Absicherung von IIoT- Umgebungen stellt selbst erfahrene Security-Integratoren oft vor eine erhebliche Herausforderung.
Während sich die klassische Business-IT der Unternehmen in der Regel mit bewährten Best Practices aus dem Bereich Enterprise-Security schutzen lässt, gehorchen die Produktionsnetze eigenen Gesetzen: Historisch gewachsen, vereinen sie unterschiedlichste Hardware- und Software-Plattformen mit einem Mix mehr oder weniger exotischer Betriebssysteme – von Windows NT uber Linux-Derivate bis hin zu proprietären, nicht zu wartenden Embedded Systems.
Gemeinsam bieten KORAMIS und Symantec einen umfassenden Schutz fur anfällige Netzwerke, die auf klassischem Weg nicht geschutzt werden können wie z.B. industrielle Steuerungssysteme mit einer Infrastruktur aus Hardware, Software und Vernetzungskomponenten (Industrial Control System, ICS) sowie SCADA-Anwendungen (Supervisory Control And Data Acquisition) fur das Erfassen und Bearbeiten von Betriebsdaten. Schlusselkomponente der von KORAMIS entwickelten IIoT-Security-Architekturen ist die Symantec Critical System Protection (CSP). Die hostbasierte Security-Lösung kombiniert Sandboxing fur Anwendungen mit integrierter Intrusion Detection & Prevention und leistungsfähigen Malware-Filtern, um Industriesysteme zu härten und vor allen gängigen Bedrohungen zu schutzen. CSP ist fur den Einsatz auf Systemen mit geringer Rechenleistung optimiert und funktioniert unabhängig vom Betriebssystem, ohne Signaturen, ohne Updates und ohne Internetanbindung.
Um zu verhindern, dass kompromittierte Anwendungen auf dem ICS Schäden verursachen, unterstutzt Symantec das CSP ein granulares, policy-basiertes Whitelisting. Dieses sorgt dafur, dass auf dem Host stets nur freigegebene Anwendungen ausgefuhrt werden – und zwar ausschließlich in der vorgegebenen Art und Weise. Unbekannte Dienste und Anwendungen verschiebt Symantec CSP automatisch in eine isolierte Sandbox mit minimalen Rechten. Sie haben damit keinen Zugriff auf den Code oder den Funktionsumfang anderer Anwendungen und können sich weder uber das Netzwerk verbreiten noch Schadcode uber das Internet nachladen.
„Als Industrial IT Security Experte, der auf eine langjährige Erfahrung als ICS Berater und Integrator zuruck blicken kann, bringen wir ein tiefes Verständnis fur die IT-Prozesse in Industrieumgebungen mit und wissen, welchen hohen Stellenwert hier Stabilität und Verfugbarkeit genießen. Mit Symantec haben wir fur diesen anspruchsvollen Markt einen wichtigen strategischen Partner gewonnen. Host-basierte Systeme aus unserem gemeinsamen Lösungsportfolio schutzen Produktionsanlagen zuverlässig und stoppen gezielte Angriffe und dynamische Threats, ohne den Betrieb zu beeinträchtigen“, erläutert Michael Krammel, Geschäftsfuhrer von KORAMIS.
„KORAMIS ist als Experte fur Industrial Automation, Industrial Software sowie Industrial Security in der Lage, ganzheitliche Lösungen im Rahmen von Industrie 4.0 anzubieten. Der Einsatz und das tiefe Verständnis von CSP ist hierfur ein guter Beweis. Die Lösung schutzt 20 Jahre alte Windows NT-Server also ebenso zuverlässig wie die aktuellen Embedded Systems eines Smartcars – und das, ohne den Betrieb in irgendeiner Weise zu beeinträchtigen“, erklärt Olaf Mischkovsky, IIoT-Experte von Symantec.
Wie KORAMIS anspruchsvolle Industrial Internet of Things (IIoT)- Netze schutzt, erläutert Symantec in einer Case Study. Diese finden Sie unter: www.koramis.de/schutz-vor-cyberbedrohungen
