Announcement

Collapse
No announcement yet.

Die perfekte USB-Schleuse: Blue Coat ICSP

Collapse
X
  • Filter
  • Time
  • Show
Clear All
new posts

    Die perfekte USB-Schleuse: Blue Coat ICSP

    Die USB-Schleuse Blue Coat Industrial Control System Protection (ICSP) wurde konzipiert, um Industriesteuerungsanlagen verwalten und den damit verbundenen, speziellen IT-Sicherheitsanforderungen gerecht werden zu können.



    Besondere Anforderungen im Industriesektor


    Aus gutem Grund befinden sich Industrieanlagen wie z.B. Roboter und ihre Steuerungsanlagen in vom restlichen Betrieb und vom Internet abgeschotteten Netzwerken, um diese sehr speziellen Anlagen vor Zugriff und potentiellen Angriffen von Außen zu schützen. In diesem Zuge müssen Verwaltungs- oder Wartungsmaßnahmen wie beispielsweise Softwareupdates oder die Installation neuer Softwarekomponenten lokal an den Systemen erfolgen und können in der Regel nicht ohne direkten Zugriff unter Verwendung von Wechseldatenträgern wie USB-Sticks durchgeführt werden.

    Hier entsteht in Folge dessen ein potentielles Einfallstor, das, sofern es zu einem Zwischenfall kommt, aufgrund der speziellen Infrastruktur unter Umständen nur schwer einzudämmen und zu beheben ist. Eine weitere Problematik besteht darin, dass Sicherheitstechnologien wie Firewall, Intrusion Prevention und andere schlicht umgangen werden, da die Wechseldatenträger direkt an die Zielsysteme angeschlossen werden.

    Für genau solche Anwendungsfälle wurde die Blue Coat ICSP entwickelt. Das System ermöglicht eine sichere Verwendung von USB-Sticks und kann auf diese Weise die vorhandene Sicherheitslücke schließen.




    Bestandteile und Funktionsweise der ICSP


    Die ICSP besteht aus insgesamt drei Komponenten:
    • Blue Coat Scanner Station (Hardware Device)
    • Blue Coat ICSP-Agent (Software Client)
    • Blue Coat Malware Cleaner




    Die Zielsetzung für Unternehmen sollte es sein, dass keine USB-Sticks an die Kontrollsysteme der Industriegeräte angeschlossen werden können, ohne dass diese zuvor hinreichend auf Schadsoftware geprüft worden sind. Dazu wird auf den zu schützenden Kontrollsystemen der ICSP Software Agent installiert, welcher den Zugriff auf alle USB-Geräte blockiert, sofern diese nicht zuvor die Scanner Station passiert haben. Somit muss ein USB-Stick zu allererst an die Scanner Station angeschlossen werden und mit bis zu zwei von vier Virenscannern überprüft werden.



    Scanergebnis: Keine Infektion, der USB-Stick ist sauber





    Sofern die Scans ergeben, dass der USB-Stick harmlos ist, wird dieser von der Scanner Station mit einem speziellen Zertifikat ausgestattet. Wird der USB-Stick im nächsten Schritt an das Zielsystem angeschlossen, auf welchem der ICSP-Agent läuft, wird das Zertifikat überprüft, der Zugriff zugelassen und der Stick kann verwendet werden.

    Verfügt der USB-Stick über kein gültiges Zertifikat, wird der Zugriff auf den USB-Stick komplett blockiert. Potentielle Schadsoftware kann somit nicht auf das System gelangen. Dies ist entweder der Fall, wenn der Stick noch nicht überprüft worden ist oder aber eine Schadsoftware gefunden wurde.



    Scanergebnis: Infektion, Schadsoftware vorhanden





    Im Falle eines infizierten USB-Sticks bietet das ICSP bereits eine mitgelieferte Lösung, den Blue Coat Malware Cleaner. Dieser wird bei einer festgestellten Infektion als Portable-Datei auf den USB-Stick kopiert, sodass dieser an einen beliebigen Rechner außerhalb des sensiblen Bereichs angeschlossen und mithilfe des Malware Cleaners bereinigt werden kann. Sobald dies geschehen ist, muss der Stick erneut an der Scanner Station geprüft werden, woraufhin dieser mit dem notwendigen Zertifikat ausgestattet wird.



    Scanergebnis veraltet


    Außerdem besteht die Möglichkeit, die Zertifikate mit einer festgelegten Lebensdauer auszustatten. Dies hat den Vorteil, dass ein USB-Stick nach einer gewissen Zeit erneut geprüft werden muss. Die Scanner Station verfügt zu diesem Zeitpunkt über neuere Virendefinitionen und somit über eine höhere Erkennungsrate, wodurch die Sicherheit noch einmal erhöht wird.



    Vorhandene Dateien verändert oder neue Dateien vorhanden


    Was geschieht, wenn der USB-Stick ein gültiges Zertifikat hat, jedoch neue Dateien hinzugefügt oder vorhandene Dateien verändert werden? In diesem Fall wird der Zugriff auf das USB-Gerät weiterhin zugelassen, jedoch nur auf die Dateien, die zum Zeitpunkt des Scans bereits vorhanden waren. Um die veränderten oder neuen Dateien nutzen zu können, muss der USB-Stick erst einen erneuten Scan durchlaufen.

    Auf diese Weise wird sichergestellt, dass stets nur geprüfte Dateien und geprüfte USB-Geräte an die kritischen Systeme des Unternehmens angeschlossen werden können.


    Obwohl die ICSP gezielt für den Industriesektor entwickelt wurde, sind auch andere Anwendungsgebiete denkbar. Verfügen Sie über (abgeschottete) Systeme, auf welchen hochsensible Daten gespeichert sind? Auch hier wäre eine zusätzliche Sicherheitsmaßnahme in Form der ICSP durchaus sinnvoll einsetzbar.



    Sollten Sie Fragen zum ICSP oder seinen Einsatzmöglichkeiten haben, so zögern Sie bitte nicht sich per E-Mail an die info@niwis.com oder telefonisch unter 02151971980 bei uns zu melden. Wir freuen uns auf Sie.


    Mit freundlichen Grüßen
    Ihr niwis Team
    Last edited by sb_b; 19.07.2017, 09:07.
Working...
X