„MetaDefender K2100“ von OPSWAT eignet sich für den Einsatz in kritischen Infrastrukturen
Air-Gapped-Infrastrukturen, die logisch und physikalisch getrennt sind, kommen heute in den ICS- und OT-Systemen von vielen Industriezweigen zum Einsatz. Die genannten Netzwerke wurden aus Sicherheitsgründen nicht nur von den vorhandenen IT-Infrastrukturen abgetrennt, sondern auch von der Anbindung an das Internet. Sollen Audits durchgeführt, Daten übertragen oder Updates eingespielt werden, so sind die darin befindlichen Systeme logischerweise auf die Arbeit mit Wechselmedien angewiesen.
Wenn diese Wechselmedien jedoch nicht ordnungsgemäß verwaltet werden, können sie potenzielle Schwachstellen und Malware einschleppen, die sich dann im gesamten OT-Netzwerk verbreiten. Andere Anwendungsbereiche sind aber auch militärische IT-Systeme, Behördennetzwerke oder Systeme zur Steuerung kritischer Infrastrukturen. Trusted Advisor ProSoft empfiehlt für einen effizienten Schutz von KRITIS-Systemen den MetaDefender Mobile Kiosk K2100 von OPSWAT. Dieser stellt eine tragbare, leistungsstarke und extrem robuste mobile Datenschleuse dar, die für den Einsatz unter härtesten Bedingungen konzipiert wurde. Der K2100 entspricht sogar militärischen Standards, verfügt über einen handschuhbedienbaren Bildschirm und ist wasserdicht.
Die MetaDefender-Kioskserie von OPSWAT wurde entwickelt, um eine potenzielle Sicherheitslücke für kritische Infrastrukturen zu schließen, die durch Air-Gaps geschützt sind. Um diese Systeme zu patchen, sie zu überprüfen oder Daten zwischen ihnen zu verschieben, werden Wechselmedien wie SD-Karten, USB-Sticks und manchmal sogar DVDs von Mitarbeitern oder Dienstleistern verwendet.
Effizientes Scannen und Bereinigen von Wechseldatenträgern
Das Risiko besteht dabei in beiden Richtungen: Speziell in der OT oder in physikalisch getrennten Netzwerksegmenten sind es Dienstleister, die CAM- oder industrielle Steuerungssysteme mit Updates unter Zuhilfenahme von Wechseldatenträgern versorgen. Es kann aber auch durchaus vorkommen, dass Konfigurationen über mobile Datenträger „mitgenommen“ werden. Zusätzlich ermöglicht der K2100 ein- und ausgehende Daten auf „Persönlich identifizierbare Informationen“ (PII), Hostnamen und andere sensible Daten zu scannen und die Dateien entsprechend zu bereinigen.
30 Antivirenschutzanwendungen und Schutz vor Zero-Day-Angriffen
Der K2100 bietet dazu die Möglichkeit Dateien auf Wechseldatenträgern mit bis zu 34 verschiedenen Antivirenschutzanwendungen parallel zu scannen und Binärdateien und ausführbare Dateien auf Hersteller- und Versionsinformationen zu überprüfen. Dabei wird festgestellt, ob potenzielle Schwachstellen für geschützte Systeme vorliegen. Darüber hinaus nutzt das Kiosksystem eine Technologie zur Entschärfung und Rekonstruktion von Inhalten, um vor Zero-Day-Angriffen zu schützen. „Mit bis zu 34 AV-Engines erreicht der Anwender Erkennungsraten von mehr als 99 Prozent. Zero-Day Malware kann nur eliminiert werden, wenn alle möglichen Risiken aus Dateien bereinigt beziehungsweise desinfiziert werden“, so Robert Korherr, Geschäftsführer der ProSoft GmbH. Daher wurde die CDR-Technologie (Content Disarm and Reconstruction) im MetaDefender-Kiosksystem so konzipiert, dass sie auch komplexe Dateien von allen Risiken desinfiziert und unter Umständen auch komplett neu erstellt.
Kritische Infrastrukturen und Militärunternehmen im Fokus
Zielkunden des neuen Kiosksystems sind die Fertigungs-, Chemie-, Energie- und Ölindustrie. Ferner Ermittlungsbehörden oder das Militär, die digitale Beweise vor Ort sammeln, wie beispielsweise von Kriminellen genutzte Laptops, USB-Sticks und Telefone. Der K2100 ist ab sofort erhältlich. Das Produkt ist entweder als unbefristetes Modell erhältlich – bei dem die Hardware direkt gekauft werden kann, wobei Lizenzgebühren für die AV-Engines und verschiedenste Funktionen anfallen – oder als Abonnement-Modell mit einer jährlichen Leasinggebühr für Hard- und Software.
Weitere Informationen: https://www.prosoft.de/loesungen/cybersecurity/datenschleuse