AutoSave Lösungen zum Schutz und zur Wiederherstellung

CyberSecurityIcon_website
MDT AutoSave befasst sich mit einem wichtigen Aspekt der Cybersicherheit, welcher bei Datenzugriff- und Netzwerküberwachungsanwendungen nur selten Beachtung findet:
Das geistige Eigentum in Ihren Geräteprogrammen

Die verarbeitende Industrie ist die am häufigsten von Hackern angegriffene Industrie und zahlreiche Angriffe sind erfolgreich, da Schwachstellen bei Kontrollsystemen bestehen.

 

Angestellte/Vertragspartner: 2015 wurden 60 % aller Angriffe von Insidern ausgeführt: Angestellte oder jeder, der Zugang zur Firma hat (z.B. Vertragspartner) [1]

 

Internetworking: neue Geschäftsmodelle im Zusammenhang mit dem “Internet der Dinge” (IoT) verbinden sowohl die Industrie- als auch die Unternehmensnetzwerke mit dem Internet und erweitern somit die
Die Automatisierungsebene: in einem Produktionsbetrieb ist es am einfachsten und erfolgreichsten, einen Angriff auf die Programmdaten eines Automatisierungsgeräts durchzuführen “Während eine vordefinierte Anzahl von Prozessparametern durch eine HMI/SCADA-Anwendung geändert werden kann, definiert die Logik auf einem Controller den Prozessfluss und die Sicherheitseinstellungen. Aus diesem Grund ist die Veränderung der Controller-Logik die einfachste und erfolgreichste Art, Störungen zu verursachen.”[2]

 

[1] IBM X-Force® Research “2016 Cyber Security Intelligence Index”
[2] “Cyberthreats Targeting the Factory Floor” IndustryWeek article, Barak Perelman, August 2016

Unabhängig davon wie eine Bedrohung entsteht, sind Sie bei MDT AutoSave gut aufgehoben:

VORBEREITUNG
Schützen Sie das geistige Eigentum Ihres Programms
AutoSave sichert für jede Programmrevision eine Kopie im zentralen Datenablage. Der Zugang zu Programmordnern und Programmen ist über ein flexibles Rechtesystem geregelt.
ERKENNUNG
Änderungen, die ausserhalb des Änderungsmanagement-Systems gemacht werden, werden erkannt
AutoSave vergleicht die letzte gespeicherte Programmkopie in AutoSave mit dem Programm, das in jedem Endgerät ausgeführt wird, um etwaige Unterschiede festzustellen. Wenn Unterschiede entdeckt werden, werden die entsprechenden Mitarbeiter per E-Mail über die Differenzen informiert.
WIEDERHERSTELLEN
Unberechtigte Änderungen werden umgehend behoben.
Mit Hilfe des Archivs aller Programmrevisionen kann das zuletzt genehmigte Programm nach einer unberechtigten Änderung wiederhergestellt werden.
Nachverfolgung von Firmware-Versionen in Automatisierungsgeräten

AutoSave ist in der Lage, Daten zu verfolgen wie z.B. Firmware-, Software- and CPU-Versionen in Automatisierungsgeräten der folgenden Anbietern: Siemens, Schneider, Mitsubishi und Rockwell (Support für zusätzliche Gerätetypen und Automatisierungsanbieter folgen in Kürze.) Die Fähigkeit, einfach und automatisch Informationen zu identifizieren und mit den Protokollen der Bedrohung zu vergleichen, stellt eine große Hilfe bei der Bekämpfung der Schwachstellen in den Endgeräte dar. Lesen Sie hier mehr darüber.

Integration der Cybersicherheits-Lösung “Tripwire Data Collector” in MDT AutoSave

Tripwire Data Collector verbessert das Erkennen von Cyber-Risiken, aufgrund der einzigartigen Fähigkeit, Anlagedaten mit Hilfe von Industrieprotokollen, Standard-IT-Protokollen und der Integration von intermediären Softwareanwendungen zu durchsuchen. Durch die Integration in MDT AutoSave können nun Gerätedaten gesammelt und beurteilt werden, die bislang typischer Weise von Sicherheitsteams nicht erreicht werden konnten. Dabei wird immer eine “no-touch” Vorgehensweise gepflegt, um Vorgänge nicht zu unterbrechen. Lesen Sie hier mehr darüber.

Tripwire
Erfahren Sie hier wie AutoSave Ihre Anlage vor Bedrohungen schützen kann und schnell unberechtigte Änderungen rückgängig gemacht werden können.

(Click to enlarge infographic)

Wie lauten Ihre Überlegungen zum Disaster Recovery?