MetaDefender K2100 für kritische Infrastrukturen
ProSoft zeigt sicheres mobiles Kiosksystem
Viele Industriezweige setzen heute in OT- und ICS-Systemen (Operational Technology und Industrial Control System) physisch und logisch getrennte Air-Gapped-Infrastrukturen ein. Diese Netzwerke sind nicht nur von IT-Infrastrukturen, sondern aus Gründen der Sicherheit auch von der Internet-Anbindung getrennt. Die Systeme sind damit allerdings auch auf Wechselmedien angewiesen, um Updates zu installieren, Audits durchzuführen und Daten zu übertragen.
Wenn solche Wechselmedien nicht ordnungsgemäß verwaltet werden, können sie potenzielle Schwachstellen und Malware einschleppen, die sich dann im gesamten OT-Netzwerk verbreiten. Andere Anwendungsbereiche sind militärische IT-Systeme, Behördennetzwerke oder Systeme zur Steuerung kritischer Infrastrukturen. Der Trusted Advisor ProSoft empfiehlt für einen effizienten Schutz von Kritis-Systemen den MetaDefender Mobile Kiosk K2100 von Opswat. Dabei handelt es sich um eine tragbare, leistungsstarke und extrem robuste mobile Datenschleuse, die laut ProSoft für den Einsatz unter härtesten Bedingungen konzipiert wurde. Der K2100 entspricht sogar militärischen Standards, verfügt über einen handschuhbedienbaren Bildschirm und ist wasserdicht.
Die MetaDefender-Kioskserie von Opswat habe man entwickelt, um eine potenzielle Sicherheitslücke für kritische Infrastrukturen zu schließen, die durch Air-Gaps geschützt sind. Um diese Systeme zu patchen, sie zu überprüfen oder Daten zwischen ihnen zu verschieben, kommen Wechselmedien wie SD-Karten, USB-Sticks und manchmal sogar DVDs von Mitarbeitern oder Dienstleistern zum Einsatz.
Das Risiko besteht dabei in beiden Richtungen: Speziell in der OT oder in physisch getrennten Netzwerksegmenten sind es Dienstleister, die CAM- oder industrielle Steuerungssysteme mit Updates unter Zuhilfenahme von Wechseldatenträgern versorgen. Es kann aber auch durchaus vorkommen, dass Konfigurationen über mobile Datenträger „mitgenommen“ werden. Zusätzlich ermöglicht der K2100 ein- und ausgehende Daten auf „Persönlich identifizierbare Informationen“ (PII), Host-Namen und andere sensible Daten zu scannen und die Dateien entsprechend zu bereinigen.
Der K2100 bietet dazu die Möglichkeit Dateien auf Wechseldatenträgern mit bis zu 34 verschiedenen Antivirenschutzanwendungen parallel zu scannen und Binärdateien und ausführbare Dateien auf Hersteller- und Versionsinformationen zu überprüfen. Dabei wird deutlich, ob potenzielle Schwachstellen für geschützte Systeme vorliegen. Darüber hinaus nutzt das Kiosksystem eine Technik zur Entschärfung und Rekonstruktion von Inhalten, um vor Zero-Day-Angriffen zu schützen.
Zielkunden des neuen Kiosksystems sind die Fertigungs-, Chemie-, Energie- und Ölindustrie. Ferner Ermittlungsbehörden oder das Militär, die digitale Beweise vor Ort sammeln, wie beispielsweise von Kriminellen genutzte Laptops, USB-Sticks und Telefone.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
