All About Security

19.04.2012 Anti-Malware

Norman kündigt Security-Lösung für SCADA-Umgebungen an

Malwarescanner Norman SCADA Protection schützt Industrie-Steuerungen vor Malware aus Office, Internet und von USB-Sticks

Norman stellt mit Norman SCADA Protection eine Malware-Detection-Lösung zum Schutz von SCADA-Umgebungen vor. Produktionsnahe Rechner sind häufig nicht ausreichend vor Malware-Infektionen geschützt, da Antiviren-Produkte nicht lokal betrieben werden können. Norman lagert den Scanprozess deshalb auf die vorgeschaltete Appliance Norman SCADA Protection aus. Sie wird an den Zutrittspunkten zum Produktionsnetz installiert und überwacht den Datenverkehr zwischen Büronetz bzw. Internet und Produktionsnetz. Gleichzeitig verhindert die Schutzlösung mittels einer Scan- und Validierungskomponente für USB-Sticks, dass die mobilen Datenspeicher, beispielsweise von Service-Mitarbeitern, ungehindert Zugang zu produktionsnahen PCs erhalten und Malware übertragen. 

In zahlreichen produzierenden Unternehmen werden die Maschinendaten, die die Produktion steuern, per USB-Stick aktualisiert. Dabei kann, wie Stuxnet gezeigt hat, Schadcode auf die Steuerungen gelangen und den Produktionsprozess beeinträchtigen. Norman SCADA Protection verhindert, dass von einem infizierten Stick Daten auf die Produktionsmaschinen übertragen werden. Dafür wird der Stick an der Appliance angeschlossen und gescannt. Wird kein Schadcode gefunden, hinterlässt der Prozess einen mittels MD5 erstellten Schlüssel auf dem Stick. An ihm erkennt ein Client-Treiber auf der Produktionsmaschine, ob die Prüfung stattgefunden hat und ob nach dem Scan Veränderungen auf dem Stick vorgenommen wurden. Von ungeprüften Sticks können keine Daten, von Sticks mit zwischenzeitlich aktualisierten Inhalten nur die validierten Daten überspielt werden. 

Transparenz und Unabhängigkeit

Norman SCADA Protection arbeitet unabhängig davon, welches Betriebssystem oder welcher Rechnertyp zu schützen ist und muss weder bestehenden Komponenten im Netz als Proxy oder Gateway mitgeteilt werden noch Eigenschaften des Kommunikationsnetzes berücksichtigen. Die Lösung scannt alle für die Malware-Übertragung relevanten Protokolle wie CIFS, SMB/SMB2, HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC und blockt BitTorrent und MSN. Da der Scan in beiden Fließrichtungen erfolgt, können auch bisher unerkannte Infektionen der Produktionsumgebung erkannt werden. 

Preis und Verfügbarkeit

Norman Scada Protection ist ab sofort als Appliance verfügbar und kann über alle Norman-Partner bezogen werden. Eine Ein-Jahres-Lizenz für bis zu 100 Clients kostet 3.900 €; die Preise für längere Laufzeiten bzw. größere Netzwerke können bei den Partnern sowie bei Norman unter info@norman.de erfragt werden.

 

Diesen Artikel empfehlen

Autor: pat