•  

Neuronale Netzwerk-Technologie zum Schutz kritischer Infrastrukturen

Symantec Industrial Control System Protection Neural schützt vor USB-basierter Malware, Network Intrusions sowie Zero-Day-Angriffen auf industrielle Steuersysteme

Symantec bringt mit Symantec Industrial Control System Protection (ICSP) Neural die erste USB Scanning Station zum Schutz kritischer Infrastrukturen auf den Markt, die neuronale Netzwerktechnologien verwendet. Die neue Lösung schützt Industrie-Unternehmen, Energieversorger und andere Organisationen vor Cyber-Angriffen auf ihre industriellen Steuersysteme.

Industrielle Steuersysteme sind besonders in Branchen wie Energie, Öl und Gas, Fertigung sowie Transport enorm wichtig. Genau hier werden häufig noch Legacy-Systeme eingesetzt, deren Absicherung fast unmöglich ist. Um sie zu aktualisieren, setzen Unternehmen häufig USB-Geräte ein, die vorab nicht auf Malware überprüft wurden und damit das Risiko einer Infektion oder einer gezielten Attacke erhöhen.

Cyber-Angriffe können auf industrielle Steuersysteme verheerende Folgen haben. Dennoch laufen viele noch auf alten Windows Systemen, die anfällig für bekannte und unbekannte Angriffe sind. So manipulierte das von Symantec entdeckte Schadprogramm Stuxnet beispielsweise Zentrifugen in iranischen Kernkraftwerken und sabotierte letztlich einen wichtigen Teil des Atomprogramms des Landes.

Symantec ICSP Neural nutzt Machine Learning, um bekannte und (noch) unbekannte Malware auf IoT-Umgebungen und industriellen Steuersystemen zu erkennen. Dabei scannt das USB Scanning Station die Inhalte des USB-Geräts und spielt bei Unbedenklichkeit ein Zertifikat auf. Bestehende ICSP-Implementierungen zeigten, dass bis zu 50 Prozent der gescannten USB-Geräte mit Malware infiziert sind. 

„USB-Sticks werden verschenkt, zwischen Kollegen geteilt und häufig für den geschäftlichen und privaten Gebrauch verwendet. Das birgt das Risiko einer versehentlichen bösartigen Infektion. Die Auswirkungen auf industrielle Steuersysteme können verheerend sein“, erklärt Patrick Gardner, Senior Vice President, Advanced Threat Protection and E-Mail Security bei Symantec. „Die Benutzeroberfläche der neuen Lösung ist intuitiv und zeigt potenzielle Bedrohungen deutlich an.“

Je einfacher, desto sicherer

Ein vereinfachter Scan-Prozess erleichtert IT-Teams die Arbeit – vor allem, da sich die Anlagen und Technologie-Umgebungen häufig nicht in ihrer unmittelbaren Nähe befinden. Der ICSP Neural Scan Prozess ist extrem einfach und erfordert keine speziellen Sicherheits- oder IT-Schulungen. Nach der Verbindung mit der ICSP Neural zeigt eine LED Anzeige an, ob die Software Schadcode erkannt hat. Das USB Gerät wird dann für die weitere Benutzung gesperrt oder der Schadcode wird gelöscht.

Schutz vor den neuesten Bedrohungen

Die von Symantec entwickelte USB Scanning Station nutzt die Leistungsfähigkeit des Symantec Threat Intelligence Netzwerks. Sie identifiziert Malware um bis zu 15 Prozent schneller. Damit ist die Lösung deutlich effizienter als andere Anwendungen – auch bei einer geringen Internet-bandbreite. USB Scanning Station erkennt eine Vielzahl bekannter Malware-Varianten und schützt Unternehmen dadurch. Die Zahl der Fehlalarme der USB Scanning Station geht gegen Null (bis zu einem Hundertstel Prozent)*. Dabei benötigt die Lösung nur ein Zehntel der Bandbreite vergleichbarer Anwendungen – bei VSAT-Verbindungen ist dies enorm wichtig.

ICSP Neural unterstützt eine breite Palette von industriellen Steuersystemen und IoT-Geräten. Der optionale Durchsetzungsprozess verhindert den Gebrauch von nicht geprüften USB-Geräten mit weniger als 5 MB Installations-Footprint. Er lässt sich auf Betriebssystemen von Windows XP bis Windows 10 implementieren (Linux-Unterstützung ist für 2019 geplant).

Als Teil der Integrated Cyber Defense-Strategie ergänzt ICSP Neural die Critical System Protection (CSP)-Software von Symantec. Sie integriert Anwendungs-Whitelisting und ist mit Anti-Exploits für verwaltete oder autarke Geräte ausgestattet. CSP bietet einen zuverlässigen, hostbasierten Schutz von Endgeräten sowie eingebetteten Geräten, der keine Signaturen benötigt. Der Sicherheitsclient lässt sich sowohl in verwalteten als auch nicht verwalteten Umgebungen einsetzen, ohne die Leistung der Geräte zu beeinträchtigen. CSP schützt Geräte damit vor Zero Day-Angriffen – und zwar auch auf Legacy-Betriebssystemen.

Symantec ICSP Neural lässt sich ab sofort vorbestellen und wird voraussichtlich Anfang 2019 ausgeliefert. Weitere Informationen finden Sie unter symantec.com/iot

*Basierend auf internen Tests bei realen Malware Beispielen.

Diesen Artikel empfehlen