Thought Leadership
Mit der Unterstützung des offenen Internet Content Adaption Protocol (ICAP) ermöglicht genua ab sofort die Anbindung weiterer externer Viren- und Malware-Scanner an seine Fernwartungslösung genubox.
Durch die sichere und Malware-geprüfte Übertragung von Daten wie Patch-Dateien oder Firmware-Updates verbessert sich das Sicherheitsniveau in der industriellen Fernwartung weiter.
Höheres Sicherheitsniveau bei mehr Nutzungskomfort
Mit dem zunehmenden Einsatz von Fernwartungszugängen in Produktionsumgebungen wird auch eine sichere Remote-Datenübertragung von Patches und Updates immer wichtiger. Um die Sicherheit operativer Technologie (OT) in kritischen Infrastrukturen und Industrieumgebungen zu gewährleisten und um eine Infektion von Geräten, Maschinen und Anlagen mit Firmware-Malware zu verhindern, ist es wichtig, die Integrität von Dateien vor dem Einspielen sicherzustellen. In der Vergangenheit wurde die Durchführung von Updates aus Sicherheitsgründen häufig durch den Einsatz physikalischer Medien oder spezieller elektronischer Datentransfers bewerkstelligt. Durch die Anbindung eines Viren- und Malware-Scanners via ICAP-Protokoll an die Fernwartungsumgebung genubox kann dieser Schritt nun entfallen.
Vereinfachte Malware-Prüfung dank ICAP
ICAP ist ein offenes, leichtes Protokoll zur einfachen Weiterleitung von HTTP(S)- und FTP-Daten an einen ICAP-Server beziehungsweise externen Virenscanner. Dieser Schritt verbessert den Schutz von Industrieanlagen vor Viren und Malware in Updates und Patches, die von Herstellern und externen Dienstleistern remote in ein Zielsystem eingespielt werden. Dabei hält die genubox Rendezvous-Umgebung die zu übertragenden Dateien zunächst in einem auf der genubox standardmäßig angelegten Quarantäneverzeichnis zurück. Erst nachdem der über ICAP angebundene Malware-Scan-Server deren Überprüfung abgeschlossen und die Freigabe mittels HTTP-Code an die Servicebox gemeldet hat, werden die Daten an das Zielsystem übertragen.
Audit-Trails werden unterstützt
Dank der in der genubox implementierten Logging-Funktionen können Fernwarter in regulierten Umgebungen die fehlerfreie Überprüfung und Übermittlung der Dateien in ihrem Audit-Trail nachweisen. In der Pharmaindustrie ist dies beispielsweise durch die „Good Manufacturing Practices“ (GMP) der Europäischen Arzneimittelagentur gefordert. Ähnliches gilt für Umgebungen, in denen ein Sicherheitsmonitoring notwendig ist. Hierzu verfügt die genubox über eine Schnittstelle zu SIEM-Systemen (Security Information and Event Management) zur zentralen Erfassung aller sicherheitsrelevanten Meldungen.
„Mit der Einbindung eines Malware-Scanners und der Nutzung des ICAP-Protokolls in der Rendezvous-Umgebung konnte genua gemeinsam mit seinen Partnern das Sicherheitsniveau der Rendezvous-Umgebung nochmals erhöhen,“ so Jürgen Geisler vom gleichnamigen Ingenieurbüro aus Darmstadt. „Produktionsunternehmen und Fernwartungsdienstleister profitieren damit neben dem höheren Sicherheitsniveau auch von der Verbesserung des Nutzungskomforts, da für die Datenübertragung der Einsatz einer weiteren Technologie entfällt.“
Die Ausleitung von Daten über ICAP ist ab genubox Version 8.2 und höher möglich.
www.genua.de
