PRODUKTE12. Dezember 2018

Symantec zeigt erste neuronale Netzwerk-Technologie zum Schutz kritischer Infrastrukturen

Symantec startet das ML-System “Control System Protection (ICSP) Neural” – die erste USB Scanning Station zum Schutz kritischer Infrastrukturen, die neuronale Netzwerktechnologien verwendet. Die neue Lösung (kurz CSP genannt) soll sogar gegen Zero-Day-Angriffe und zwar auch auf Legacy-Betriebssystemen helfen.

Symantec
Die neue USB Scanning Station von Symantec lässt sich in einer Vielzahl verschiedener Branchen einsetzen. Dazu gehören Banken ebenso wie Finanzdienstleister. Sie unterliegen einer großen Zahl unterschiedlicher Richtlinien und Regularien, die sie erfüllen müssen. Diese Regularien schreiben beispielsweise das Scannen von USB-Geräten vor, bevor sie im eigenen Netzwerk verwendet werden dürfen. Damit lässt sich auch das Netzwerk besser als zuvor sichern – für Banken und Finanzdienstleister ist dies unabdingbar.

ICSP Neural schützt die bereits bestehende Infrastruktur, egal, ob es sich um Legacy- oder neue Systeme handelt. Zu ICSP Neural gehört ein sogenannten Enforcement Driver, der gewährleistet, dass USB-Geräte vor dem Einsatz gescannt werden. Diese Funktion benötigt keine Verbindung zwischen dem Zielsystem und der Scanning Station. Damit lässt sich der getrennte oder air-gapped Status des Banken-Netzwerks aufrechterhalten. ICSP Neural arbeitet mit allen gängigen Automatisierungsanbietern und Legacy-Betriebssystemen wie Windows XP bis Windows 10 ebenso zusammen wie mit einer Reihe von HMIs, Workstations (zum Beispiel Emerson DeltaV und Rockwell Automation).

Symantec ICSP Neural nutzt Machine Learning, um bekannte und (noch) unbekannte Malware auf IoT-Umgebungen und industriellen Steuersystemen zu erkennen. Dabei scannt die USB Scanning Station die Inhalte des USB-Geräts und spielt bei Unbedenklichkeit ein Zertifikat auf. Bestehende ICSP-Implementierungen zeigten, dass bis zu 50 Prozent der gescannten USB-Geräte mit Malware infiziert sind.

USB-Sticks werden verschenkt, zwischen Kollegen geteilt und häufig für den geschäftlichen und privaten Gebrauch verwendet. Das birgt das Risiko einer versehentlichen bösartigen Infektion. Die Auswirkungen können verheerend sein. Die Benutzeroberfläche der neuen Lösung ist intuitiv und zeigt potenzielle Bedrohungen deutlich an.“

Patrick Gardner, Senior Vice President Symantec

sarayut/bigstock.com

Je einfacher, desto sicherer

Ein vereinfachter Scan-Prozess erleichtere IT-Teams die Arbeit – vor allem, da sich die Anlagen und Technologie-Umgebungen häufig nicht in ihrer unmittelbaren Nähe befinden. Der ICSP Neural Scan Prozess sei extrem einfach und erfordert keine speziellen Sicherheits- oder IT-Schulungen. Nach der Verbindung mit der ICSP Neural zeigt eine LED-Anzeige an, ob die Software Schadcode erkannt hat. Das USB Gerät wird dann für die weitere Benutzung gesperrt oder der Schadcode wird gelöscht.

Schutz vor den neuesten Bedrohungen

Die von Symantec entwickelte USB Scanning Station nutzt die Leistungsfähigkeit des Symantec Threat Intelligence Netzwerks. Sie identifiziere Malware – laut Symantec – um bis zu 15 Prozent schneller. Damit sei die Lösung effizienter als andere Anwendungen – gerade bei einer geringen Internetbandbreite.

ICSP Neural unterstützt eine breite Palette von industriellen Steuersystemen und IoT-Geräten. Der optionale Durchsetzungsprozess verhindert den Gebrauch von nicht geprüften USB-Geräten mit weniger als 5 MB Installations-Footprint. Er lässt sich auf Betriebssystemen von Windows XP bis Windows 10 implementieren (Linux-Unterstützung ist für 2019 geplant).

Als Teil der Integrated Cyber Defense-Strategie ergänzt ICSP Neural die Critical System Protection (CSP)-Software von Symantec. Sie integriert Anwendungs-Whitelisting und ist mit Anti-Exploits für verwaltete oder autarke Geräte ausgestattet. CSP bietet einen zuverlässigen, hostbasierten Schutz von Endgeräten sowie eingebetteten Geräten, der keine Signaturen benötigt. Der Sicherheits-Client lässt sich sowohl in verwalteten als auch nicht verwalteten Umgebungen einsetzen, ohne die Leistung der Geräte zu beeinträchtigen. CSP schützt Geräte damit vor Zero-Day-Angriffen – und zwar auch auf Legacy-Betriebssystemen.

Symantec ICSP Neural (Hersteller-Website) wird voraussichtlich Anfang 2019 ausgeliefert.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert