Ankündigung

Einklappen
Keine Ankündigung bisher.

Schutz für vernetzte Industriesysteme: Symantec Anomaly Detection for Industrial Control Systems

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Schutz für vernetzte Industriesysteme: Symantec Anomaly Detection for Industrial Control Systems



    Copyright © 2017 Symantec Corporation



    Vernetzung auf der einen, Angriffsfläche auf der anderen Seite


    Die Vernetzung aller möglichen Geräte nimmt immer mehr zu und hat einige signifikante Vorteile zu bieten. Sie kann die Produktivität, die Effizienz und die Rentabilität steigern – auch oder vor allem im Industriesektor. Zwar befinden sich Produktionsanlagen heute noch sehr häufig in abgeschotteten, isolierten Netzwerken, doch ein Wandel ist bereits erkennbar.

    Dieser Wandel birgt auch Risiken. Überall, wo vernetzte Systeme entstehen, kommt es zu neuen Einfalls- und Verbreitungswegen für Schadsoftware. Bereits im Jahr 2010 wurden Industrieanlagen durch den Trojaner Stuxnet außer Betrieb gesetzt. 2014 wurde ein Hochofen der Stahlindustrie in Deutschland schwer beschädigt. Alleine in den USA wurden im Jahr 2014 insgesamt 245 Angriffe auf Steuerungssysteme der Industrie verzeichnet, Tendenz steigend.

    Da die Industriesysteme hochspezialisiert sind und nicht immer mit herkömmlichen Methoden geschützt werden können, braucht es einen neuen Ansatz. Für diesen Zweck wurde die Symantec Anomaly Detection for Industrial Control Systems entwickelt.



    Schutz für Industrieanlagen: Anomaly Detection


    Dahinter verbirgt sich ein sehr intelligenter Ansatz, welcher sich unter anderem auch auf das neue machine learning stützt, das Symantec nicht zuletzt mit der Version 14 der Symantec Endpoint Protection eingeführt hat. Außerdem erkennt das System komplexe Bedrohungen mit Analysetechnologien, die speziell für Netzwerke mit proprietären Industrieprotokollen entwickelt wurden.

    Sie installieren das System einmalig im zu überwachenden Subnetz. Von da an hört das Anomaly Detection System passiv den gesamten Datenverkehr ab und „lernt“ mittels machine learning, welcher Netzwerkverkehr in Ihrem Unternehmen normal ist. Nachdem das System Ihr Netzwerk eine Zeit lang kennenlernen konnte, können Sie es scharfstellen. Ab diesem Zeitpunkt meldet es Ihnen sofort, wenn etwas Ungewöhnliches oder Verdächtiges in Ihren Industrieanlagen vor sich geht, sodass Sie reagieren können.

    Was wird von Anomaly Detection untersucht? Um verdächtiges oder abnormales Verhalten zu entdecken, analysiert das System sowohl die Netzwerk- als auch die Anwendungsschicht. Darunter fallen auf der einen Seite die angeschlossenen Geräte, von denen MAC-, IP- Adresse sowie offene Ports erhoben werden. Auf der anderen Seite wird der Datenverkehr genauestens beobachtet, darunter Fallen indrustriespezifische Protokolle (ICS Protokolle), gesendete Kommandos, beteiligte Ports und IP-Adressen. Ein weiteres wichtiges Feature, dass die Symantec Anomaly Detection bietet, ist die Deep Packet Inspection. Es ist somit befähigt, in die Datenpakete hineinzusehen, als sie nur oberflächlich begutachten zu können.

    Es müssen keine Richtlinien erstellt werden, das System funktioniert außerdem gänzlich ohne Signaturen. Es nutzt nicht nur maschinelles Lernen, sondern profitiert auch von Symantecs weltweiter Erfahrung beim erfolgreichen Schutz von Industrieanlagen.

    Alles in allem bietet die Symantec Anomaly Detection somit ein effizientes Repertoire zur Erkennung von Bedrohungen.


    Weitere Features können Sie dem Data-Sheet entnehmen. Gern können Sie sich auch an die niwis wenden. Sie erreichen uns über die info@niwis.com oder telefonisch über die 02151 971980. Wir freuen uns auf Sie.



    Viele Grüße
    Ihr niwis Team
    Zuletzt geändert von sb_b; 19.07.2017, 09:08.
Lädt...
X