Tägliche Präsentationen in der "ICS Live Hacking Lounge" von Innominate unterstreichen die Bedeutung der gezeigten Lösungen. Am Dienstag und Donnerstag ab 12:30 Uhr sowie am Mittwoch ab 16:30 Uhr wird Marco Di Filippo, Penetration Testing Experte der Compass Security AG, als Gast-Referent in verschiedenen Szenarien vorführen, wie Industrial Control Systems innerhalb weniger Minuten kompromittiert werden können.
Ein Highlight der neuen mGuard Firmware Version 7.6 und des mGuard Device Managers 1.5 ist die gezielte Verschlüsselung von Konfigurationsprofilen und externen Konfigurationsspeichern für das jeweilige Zielgerät. Diese ist in mehrfacher Hinsicht von Nutzen: Zum einen werden Konfigurationsprofile für den bequemen Roll-out von mGuard Geräten per Speicherkarte vermehrt mithilfe ungeschützter Medien wie E‑Mail oder SD-Karten transportiert und gespeichert. Trotz der darin enthaltenen sensiblen Daten wie zum Beispiel Passwörtern und privaten Schlüsseln, ist dies dank Verschlüsselung der Profile nun risikolos möglich. Zum anderen können die so geschützten Profile nur von dem beabsichtigten Zielgerät wieder entschlüsselt werden, wodurch auch eine versehentliche Verwechslung und Fehlanwendung von Konfigurationen auf falsche Geräte zuverlässig unterbunden wird. Möglich wird diese Funktionalität für Geräte der zweiten mGuard Generation dank des darin enthaltenen Trusted Platform Moduls (TPM) für die Hardware-gestützte sichere Generierung und Verwaltung von Schlüsselmaterial.
Zu den weiteren Neuheiten und Verbesserungen des mGuard Device Managers zählen ferner:
- Support für Devices mit neuer mGuard 7.5 und 7.6 Firmware
- Support für neue Hardware-Varianten wie den mGuard rs2000 inklusive erweiterter Two-Click-Firewall
- der Offline- und Online-Import von mGuard Konfigurationsprofilen
- die automatische Konfiguration von redundanten Gerätepaaren und voll vermaschten VPN-Strukturen
- der einfache Betrieb der Software als Dienst unter Windows
Insbesondere der neue Online-Import von Konfigurationsprofilen macht es Anwendern sehr einfach, zuvor bereits manuell ausgerollte Security Appliances nachträglich in das zentrale Device Management zu überführen. Dabei werden Übereinstimmungen mit einer künftig anzuwendenden Konfigurationsvorlage (Template) automatisch erkannt und berücksichtigt.