Weltweit geraten Industrieumgebungen immer häufiger ins Visier von Cyberkriminellen. Die Angreifer infiltrieren Produktionssysteme mithilfe von mehrstufigen Angriffen, Zero-Day-Exploits und Advanced Persistent Threats und versuchen, kritisches Know-how zu stehlen, sensible Systeme zum Absturz zu bringen oder die Unternehmen mit der Androhung von Schäden zu erpressen. Die Absicherung von IIoT- Umgebungen stellt selbst erfahrene Security-Integratoren oft vor eine erhebliche Herausforderung. Während sich die klassische Business-IT der Unternehmen in der Regel mit bewährten Best Practices aus dem Bereich Enterprise-Security schützen lässt, gehorchen die Produktionsnetze eigenen Gesetzen: Historisch gewachsen, vereinen sie unterschiedlichste Hardware- und Software-Plattformen mit einem Mix mehr oder weniger exotischer Betriebssysteme – von Windows NT über Linux-Derivate bis hin zu proprietären, nicht zu wartenden Embedded Systems.
Gemeinsam bieten KORAMIS und Symantec einen umfassenden Schutz für anfällige Netzwerke, die auf klassischem Weg nicht geschützt werden können wie z.B. industrielle Steuerungssysteme mit einer Infrastruktur aus Hardware, Software und Vernetzungskomponenten (Industrial Control System, ICS) sowie SCADA-Anwendungen (Supervisory Control And Data Acquisition) für das Erfassen und Bearbeiten von Betriebsdaten. Schlüsselkomponente der von KORAMIS entwickelten IIoT-Security-Architekturen ist die Symantec Critical System Protection (CSP). Die hostbasierte Security-Lösung kombiniert Sandboxing für Anwendungen mit integrierter Intrusion Detection & Prevention und leistungsfähigen Malware-Filtern, um Industriesysteme zu härten und vor allen gängigen Bedrohungen zu schützen. CSP ist für den Einsatz auf Systemen mit geringer Rechenleistung optimiert und funktioniert unabhängig vom Betriebssystem, ohne Signaturen, ohne Updates und ohne Internetanbindung.
Um zu verhindern, dass kompromittierte Anwendungen auf dem ICS Schäden verursachen, unterstützt Symantec das CSP ein granulares, policy-basiertes Whitelisting. Dieses sorgt dafür, dass auf dem Host stets nur freigegebene Anwendungen ausgeführt werden – und zwar ausschließlich in der vorgegebenen Art und Weise. Unbekannte Dienste und Anwendungen verschiebt Symantec CSP automatisch in eine isolierte Sandbox mit minimalen Rechten. Sie haben damit keinen Zugriff auf den Code oder den Funktionsumfang anderer Anwendungen und können sich weder über das Netzwerk verbreiten noch einen Schadcode über das Internet nachladen.
„Als Industrial IT Security Experte, der auf eine langjährige Erfahrung als ICS Berater und Integrator zurück blicken kann, bringen wir ein tiefes Verständnis für die IT-Prozesse in Industrieumgebungen mit und wissen, welchen hohen Stellenwert hier Stabilität und Verfügbarkeit genießen. Mit Symantec haben wir für diesen anspruchsvollen Markt einen wichtigen strategischen Partner gewonnen. Host-basierte Systeme aus unserem gemeinsamen Lösungsportfolio schützen Produktionsanlagen zuverlässig und stoppen gezielte Angriffe und dynamische Threats, ohne den Betrieb zu beeinträchtigen“, erläutert Michael Krammel, Geschäftsführer von KORAMIS.
„KORAMIS ist als Experte für Industrial Automation, Industrial Software sowie Industrial Security in der Lage, ganzheitliche Lösungen im Rahmen von Industrie 4.0 anzubieten. Der Einsatz und das tiefe Verständnis von CSP ist hierfür ein guter Beweis. Die Lösung schützt 20 Jahre alte Windows NT-Server also ebenso zuverlässig wie die aktuellen Embedded Systems eines Smartcars – und das, ohne den Betrieb in irgendeiner Weise zu beeinträchtigen“, erklärt Olaf Mischkovsky, IIoT-Experte von Symantec.
Wie KORAMIS anspruchsvolle Industrial Internet of Things (IIoT)- Netze schützt, erläutert Symantec in einer Case Study.
Über euromicron:
Die euromicron AG (www.euromicron.de) vereint als mittelständischer Technologiekonzern 16 Unternehmen aus den Bereichen Digitalisierte Gebäude, Industrie 4.0, Kritische Infrastrukturen und Smart Services. Verwurzelt in Deutschland ist euromicron mit rund 1.800 Mitarbeitern an 30 Standorten international aktiv. Mit ihrer Expertise in Sensorik, Endgeräten, Infrastrukturen, Plattformen, Software und Services ist euromicron in der Lage, ihren Kunden ganzheitliche Lösungen aus einer Hand anzubieten. Damit unterstützt euromicron Mittelständler, Großunternehmen und Organisationen der öffentlichen Hand, Flexibilität und Effizienz zu steigern, Sicherheitsrisiken vorzubeugen sowie neue Geschäftsmodelle zu entwickeln. Als deutscher Spezialist für das Internet der Dinge (Internet of Things – kurz IoT) versetzt euromicron ihre Kunden in die Lage, Geschäfts- und Produktionsprozesse zu vernetze n und den Weg der Digitalisierung erfolgreich zu beschreiten.
Über die KORAMIS GmbH:
Die KORAMIS GmbH bietet seit 1999 Lösungen rund um die Automatisierungs-, Prozess- und Netzleittechnik an. Die Bündelung der Kompetenzen in der Industrial Automation und Industrial Software unter Berücksichtigung der Anforderungen an Industrial Security sowie eigene Forschungsaktivitäten versetzt KORAMIS im fortlaufenden Prozess der Digitalen Transformation in die Lage, ganzheitliche Lösungen im Rahmen von Industrie 4.0 und des Internets der Dinge – kurz IoT– anzubieten. In diesem Zusammenhang hat KORAMIS den Begriff „Industrielles Kontinuitätsmanagement“ (ICM) geprägt und eingeführt. Die Notwendigkeit und Motivation zur kontinuierlichen Weiterentwicklung von Prozessen und Lösungen im Bereich Security führt dazu, dass KORAMIS bereits seit vielen Jahren in den unterschiedlichen Themenfeldern mit spezialisierten Instituten, Technologiepartnern und Systemlieferanten eng zusammenarbeitet und aktiv in Richtlinien- u nd Gremienarbeitskreisen, wie beispielsweise der Plattform Industrie 4.0, mitwirkt. Aufgrund der internationalen Erfahrung und der Spezialisierung im Bereich Industrial Security zählt KORAMIS heute zahlreiche renommierte Unternehmen zu seinen Kunden . Für sein Engagement wurde das Unternehmen mehrfach ausgezeichnet. www.koramis.de
Über Symantec:
Symantec Corporation (NASDAQ: SYMC) ist einer der weltweit führenden Anbieter für Cybersicherheit. Symantec unterstützt Unternehmen, Regierungen und Menschen dabei, ihre wichtigen Daten zu schützen – egal, wo diese sich befinden. Organisationen auf der ganzen Welt bauen auf die strategischen und ganzheitlichen Lösungen von Symantec, um sich vor komplexen Attacken über Endgeräte, Cloud und Infrastrukturen hinweg zu schützen. Gleichzeitig vertrauen mehr als 50 Millionen Menschen und Familien weltweit auf Symantecs Norton-Produktreihe für Sicherheit zuhause und auf all ihren Geräten. Symantec betreibt eines der weltweit größten zivilen Cyber-Intelligence-Netzwerke. Dadurch ist das Unternehmen in der Lage, frühzeitig die ausgefeiltesten Bedrohungen zu erkennen und entsprechenden Schutz anzubieten. www.symantec.com/de/de.