•  

Industrielle Cyber-Sicherheitslösung zum Schutz gegen schädliche Angriffe auf USB-Geräte

Neue Version des Secure Media Exchange adressiert die nächste Welle von USB-Angriffsmethoden. Sie geht über die reine Erkennung von Schadsoftware hinaus und macht die persönliche Authentifizierung zu einem Teil der Security.

Honeywell erweitert seine Secure Media Exchange (SMX)-Lösung für die Cyber-Sicherheit industrieller Betriebe zum Schutz gegen neue und zunehmende Universal Serial Bus (USB)-Bedrohungen. Das neue SMX enthält zum Patent angemeldete Funktionen zur Abwehr eines breiten Spektrums schädlicher Angriffe auf USB-Geräte, mit denen der Betrieb durch Missbrauch legitimer USB-Funktionen oder durch unberechtigte Geräteaktionen gestört wird. Die erweiterten Schutzmechanismen vervollständigen die zusätzlich eingebrachten SMX-Verbesserungen zur Erkennung von Schadsoftware unter Verwendung von maschinellem Lernen und Künstlicher Intelligenz (KI). Gemäß einer Honeywell-Studie verbessert das die Problemerkennung um bis zu 40 Prozent im Vergleich zu traditionellen Antivirus-Lösungen. Insgesamt bietet diese Aktualisierung der SMX-Plattform umfassenden, unternehmensweiten USB-Schutz sowie Transparenz und Kontrolle bezüglich der herausfordernden technischen Anforderungen industrieller Umgebungen.

USB-Geräte umfassen Flash-Laufwerke und Ladekabel sowie viele weitere über USB angeschlossene Geräte. Diese stellen ein wesentliches Einfallstor in die Umgebungen industrieller Leitsysteme (ICS) dar. Bisherige Security-Überwachungen richten dabei den Fokus auf die Erkennung von Schadsoftware an den USBs. Obwohl auch das wichtig ist, belegen Untersuchungen einen wachsenden Trend zu neuen Kategorien von USB-Bedrohungen, mit denen die Funktionalität der Gerätestandards verändert wird, um gängige Security-Mechanismen zu unterlaufen und die Systeme der Leittechnik direkt anzugreifen. Diese schädlichen Übergriffe auf USB-Geräte umfassen 75 Prozent der gegenwärtig bekannten Kategorien an USB-Angriffen, ein eindeutiges Indiz für das Aufkommen neuartiger Angriffsmethoden. Da diese Attacken gängige USB-Peripherien wie Tastaturen oder Lautsprecher als Angriffsmedium verwenden können, erfordert effektiver Schutz eine ausgefeilte Gerätevalidierung und Autorisierung.

“Schädliche USB-Angriffe mit ihren Möglichkeiten zur Emulation, Ausnutzung und Manipulation von USB-Geräten sind zunehmend bösartig und verursachen häufig Schäden und Betriebsstillstände”, sagte Sam Wilson, weltweiter Produkt Marketing Manager, Honeywell Industrial Cybersecurity. “Honeywell ist führender Anbieter einer leistungsfähigen industriellen Lösung zur Cyber-Sicherheit, die gegen derartige Angriffe auf USB-Geräte schützt. Diese Angriffe entsprechen dem überwiegenden Anteil an USB-Bedrohungskategorien und der sich weiter entwickelnden Schadsoftware. Da die Verwendung von USBs sowie die Gerätevielfalt zunehmen, wird die personelle Verifizierung von Geräteaktionen auch weiterhin eine bedeutende Rolle spielen.”

Der SMX-Schutz enthält zusätzlich die innovative Trusted Response User Substantiation Technology (TRUST) von Honeywell, die eine personelle Validierung und Authentifizierung ermöglicht und damit die Plausibilisierung der USB-Geräte absichert. TRUST trägt dazu bei, dass unerwünschte oder verdächtige Geräte keine weiteren Bedrohungen in die industrielle leittechnische Umgebung einbringen können. Bei USB-Speichermedien kommen ergänzende technologische Ebenen zur Erkennung neuerer Schadsoftware zum Einsatz, um zusätzlich gegen derartige Angriffe zu schützen. Hierzu gehören maschinelles Lernen sowie Künstliche Intelligenz, mit denen die Erkennung zunehmend komplexer Schadsoftware verbessert wird, einschließlich der am Entdeckungstag ausgenutzten Schwachstellen (Zero Day Malware) sowie schnell angepasster Schadprogramme.

SMX hilft den Anwendern dabei, Anpassungen im Bereich Personal, Prozess und Technologie zur Verbesserung des Reifegrades ihrer industriellen Cyber-Sicherheit vorzunehmen. Es schult USB-Nutzer darin, mögliche Probleme nach Ankopplung zu erkunden und zwingt Anlagenmanager zur formalen Einhaltung von Anmelde- und Abmeldeprozessen. Als technologische Überwachung ermöglicht SMX einen kontinuierlichen Schutz gegen Bedrohungen. Die aktuellen Verbesserungen stellen sicher, dass Anwender ihre USBs an jedem Ort überprüfen und so industrielle Cyber-Sicherheit einfach umsetzen können.

Die neueste Freigabe der SMX-Technologie enthält eine Reihe weiterer Funktionen. Hierzu gehören:

Neues zentralisiertes Management: bietet unerreichte Transparenz von USB-Geräten, die an industrielle leittechnische Umgebungen angeschlossen werden, sowie zentrales Bedrohungsmanagement für alle SMX-Standorte. Damit erhält man zeitsparendes Security-Management und verständliche Darstellungen für die spezifische Anwenderumgebung.

Neue ICS Shield Integration: bietet zusätzliche Darstellung von USB-Aktivitäten an geschützten Endgeräten. Das schließt den Kreis zwischen zentralen Management-Funktionen und verteiltem Schutz innerhalb des Leitsystems, ohne die in der Industrie bewährte Zonen-Segmentierung zu umgehen.

Erweiterte SMX-Möglichkeiten: bietet verschiedene Ausführungen je nach speziellem Industriebedarf, einschließlich tragbarer SMX ST-Modelle für das viel beschäftigte Betriebspersonal sowie robuste Modelle für Industrieanwendungen auch in gefährlichen Umgebungen, bei Bedingungen gemäß Militärstandard und bei Arbeitssituationen mit Handschuhen.

Laden Sie sich Honeywells Industrial USB Threat Report zur Untersuchung von Bedrohungen auf der Basis von realen Kundendaten.

Diesen Artikel empfehlen