Euromicron : KORAMIS und Symantec verstärken ihre strategische Partnerschaft bei Cybersicherheit für die automatisierte Produktion

Das auf Cybersicherheit spezialisierte Unternehmen KORAMIS - ein Unternehmen der euromicron-Gruppe - und Symantec vertiefen ihre Zusammenarbeit. Gemeinsam wollen sie kritische Produktionsumgebungen vor Cyberattacken schützen.

Weltweit geraten Industrieumgebungen immer häufiger ins Visier von Cyberkriminellen. Die Angreifer infiltrieren Produktionssysteme mithilfe von mehrstufigen Angriffen, Zero-Day-Exploits und Advanced Persistent Threats und versuchen, kritisches Know-how zu stehlen, sensible Systeme zum Absturz zu bringen oder die Unternehmen mit der Androhung von Schäden zu erpressen. Die Absicherung von IIoT- Umgebungen stellt selbst erfahrene Security-Integratoren oft vor eine erhebliche Herausforderung. Während sich die klassische Business-IT der Unternehmen in der Regel mit bewährten Best Practices aus dem Bereich Enterprise-Security schützen lässt, gehorchen die Produktionsnetze eigenen Gesetzen: Historisch gewachsen, vereinen sie unterschiedlichste Hardware- und Software-Plattformen mit einem Mix mehr oder weniger exotischer Betriebssysteme - von Windows NT über Linux-Derivate bis hin zu proprietären, nicht zu wartenden Embedded Systems.

Gemeinsam bieten KORAMIS und Symantec einen umfassenden Schutz für anfällige Netzwerke, die auf klassischem Weg nicht geschützt werden können wie z.B. industrielle Steuerungssysteme mit einer Infrastruktur aus Hardware, Software und Vernetzungskomponenten (Industrial Control System, ICS) sowie SCADA-Anwendungen (Supervisory Control And Data Acquisition) für das Erfassen und Bearbeiten von Betriebsdaten. Schlüsselkomponente der von KORAMIS entwickelten IIoT-Security-Architekturen ist die Symantec Critical System Protection (CSP). Die hostbasierte Security-Lösung kombiniert Sandboxing für Anwendungen mit integrierter Intrusion Detection & Prevention und leistungsfähigen Malware-Filtern, um Industriesysteme zu härten und vor allen gängigen Bedrohungen zu schützen. CSP ist für den Einsatz auf Systemen mit geringer Rechenleistung optimiert und funktioniert unabhängig vom Betriebssystem, ohne Signaturen, ohne Updates und ohne Internetanbindung.

Um zu verhindern, dass kompromittierte Anwendungen auf dem ICS Schäden verursachen, unterstützt Symantec das CSP ein granulares, policy-basiertes Whitelisting. Dieses sorgt dafür, dass auf dem Host stets nur freigegebene Anwendungen ausgeführt werden - und zwar ausschließlich in der vorgegebenen Art und Weise. Unbekannte Dienste und Anwendungen verschiebt Symantec CSP automatisch in eine isolierte Sandbox mit minimalen Rechten. Sie haben damit keinen Zugriff auf den Code oder den Funktionsumfang anderer Anwendungen und können sich weder über das Netzwerk verbreiten noch Schadcode über das Internet nachladen.

'Als Industrial IT Security Experte, der auf eine langjährige Erfahrung als ICS Berater und Integrator zurück blicken kann, bringen wir ein tiefes Verständnis für die IT-Prozesse in Industrieumgebungen mit und wissen, welchen hohen Stellenwert hier Stabilität und Verfügbarkeit genießen. Mit Symantec haben wir für diesen anspruchsvollen Markt einen wichtigen strategischen Partner gewonnen. Host-basierte Systeme aus unserem gemeinsamen Lösungsportfolio schützen Produktionsanlagen zuverlässig und stoppen gezielte Angriffe und dynamische Threats, ohne den Betrieb zu beeinträchtigen', erläutert Michael Krammel, Geschäftsführer von KORAMIS.

'KORAMIS ist als Experte für Industrial Automation, Industrial Software sowie Industrial Security in der Lage, ganzheitliche Lösungen im Rahmen von Industrie 4.0 anzubieten. Der Einsatz und das tiefe Verständnis von CSP ist hierfür ein guter Beweis. Die Lösung schützt 20 Jahre alte Windows NT-Server also ebenso zuverlässig wie die aktuellen Embedded Systems eines Smartcars - und das, ohne den Betrieb in irgendeiner Weise zu beeinträchtigen', erklärt Olaf Mischkovsky, IIoT-Experte von Symantec.

Wie KORAMIS anspruchsvolle Industrial Internet of Things (IIoT)- Netze schützt, erläutert Symantec in einer Case Study.