Whitelisting-Lösung als Schutz vor Stuxnet-ähnlichen Bedrohungen

Siemens Industry Automation testet "McAfee Application Control" erfolgreich auf Kompatibilität

(08.04.11) - McAfee kündigt den nächsten Schritt zum Schutz vor so genannten Advanced Persistent Threats an. Diese Bedrohungen zielen besonders auf die Fertigungs- und verarbeitende Industrie sowie auf kritische Infrastrukturen ab. Vor dem Hintergrund globaler Bedrohungen wie Operation Aurora, Stuxnet und Night Dragon benötigen Unternehmen eine Möglichkeit, ihre kritischen Systeme zu schützen. In einer intensiven Testphase wurde McAfee's "Application Control"-Lösung von Siemens Industry Automation als kompatible Lösung gegen solche Attacken erfolgreich getestet.

"Durch die Implementierung von McAfee Application Control können Kunden der Siemens Industry Automation jegliche Software auf ihren Clients und Servern kontrollieren, auch direkt über den 'McAfee ePolicy Orchestrator'", sagt Stuart McClure, Senior Vice President und General Manager Risk and Compliance bei McAfee. "McAfee Application Control behält die Integrität der Clients und Server bei, indem Unternehmen ein fundamentaler Sicherheitslayer zur Verfügung gestellt wird, der störende Software, Advanced Persistent Threats und Zero-Day Malware Attacken verhindert.

Statt trivialem Whitelisting nutzt McAfee Application Control ein dynamisches Vertrauensmodell, das manuelle Updates der Application Whitelists überflüssig macht. Da Unternehmen heutzutage mit einer Unmenge an unbekannter Software aus dem Web oder auch mit unerlaubtem physischen Zugriff auf ihr Unternehmensnetz konfrontiert sind, liefert diese zentral oder auch dezentral verwaltete Lösung eine zeitnahe Kontrolle für die Sicherheitsstrategie unserer Kunden, abgestimmt auf die operationalen Bedürfnisse der Unternehmen."

"Schon zu Beginn eines Projektes muss die notwendige Sicherheit in die Lösung integriert werden", sagt Tino Hildebrand, Leiter Marketing und Promotion Simatic HMI bei Siemens Industry Automation. "Ohne das entsprechende Sicherheitsbewusstsein bei allen für ein Projekt Verantwortlichen ist das unmöglich. Zusätzlich sind standardisierte Vorgehensweisen zu beachten, um alle relevanten Aspekte abzudecken. Die Sicherheitsarchitektur muss über mehrere Security Layer aufgebaut werden. McAfee Application Control ist für Siemens Industry Automation ein Eckpfeiler dieses Sicherheitskonzepts.”

McAfee Application Control für Siemens Industry Automation erweitert das bisherige Whitelisting-Angebot für Plattformen wie Windows NT, Windows 2000, Microsoft Server und Workstation Operating Systems, Linux- und Unix-Umgebungen sowie für Bankautomaten (ATMs), Kassen-systeme und für spezielle Umgebungen bei den Betreibern kritischer Infrastrukturen (wie Energie- oder Wasserversorger). (McAfee: ma)