- Anzeigen -


Sie sind hier: Home » Produkte / Services » IT-Security » Firewalls

Funktionen für die industrielle Cyber-Sicherheit


"mGuard Cybersecurity" jetzt mit "OPC Inspector" und "Conditional Firewall"
Das klassische OPC-Protokoll wird seit langem für seine Defizite im Bereich der IT-Security und seine als Folge der Abstammung von DCOM notorische Firewall-Unfreundlichkeit kritisiert

(02.05.14) - Erstmals stellte Innominate die Version "mGuard 8.1" ihrer Security-Appliance-Firmware mit Funktionen für die industrielle Cyber-Sicherheit vor. Deren neues Modul "mGuard OPC Inspector" beherrscht das schwierige "Connection Tracking" von OPC-Dialogen über ihre wechselnden Ports und Verbindungsrichtungen hinweg und ermöglicht damit eine wirksame Kontrolle und Filterung von OPC nach dem Firewall-Prinzip der Stateful Inspection. Für die OPC-Kommunikation über "mGuard"-Router können dabei dank einer speziellen "Deep Packet Inspection"-Technik sogar NAT-Verfahren wie Masquerading oder 1:1 NAT genutzt werden – eine echte Weltneuheit und kleine Sensation für erfahrene OPC-Anwender.

Mit der neuen Conditional Firewall-Funktionalität können situationsgerecht vordefinierte Firewall-Regelwerke buchstäblich auf Knopfdruck aktiviert werden. Durch einfache auslösende Ereignisse kann damit zwischen Firewall-Regelwerken für verschiedene Betriebszustände umgeschaltet werden, etwa weil im Produktivbetrieb und während Instandhaltung oder Fernwartung einer Anlage unterschiedliche Verbindungen erlaubt bzw. unterbunden werden sollen.

Angesichts der Bedrohung industrieller Systeme durch zunehmend gezieltere Angriffe mit Malware stößt schließlich auch das in seiner Bedienung weiter verbesserte mGuard Integrity Monitoring zur Überwachung von Industrie-PCs gegen mögliche Infektionen auf zunehmendes Interesse der Anwender. Alle genannten Funktionen sind nicht nur für physische mGuard Geräte verfügbar sondern auch in Form der ebenfalls neuen embedded Virtual Appliance mGuard eVA für Windows PCs.

Hintergrundinformation
Das klassische OPC-Protokoll wird seit langem für seine Defizite im Bereich der IT-Security und seine als Folge der Abstammung von DCOM notorische Firewall-Unfreundlichkeit kritisiert. Ferner ist zwar eine OPC-Kommunikation über Router zulässig, das bei der Einbindung von Maschinen und Anlagen in übergeordnete Netze oft gewünschte Maskieren oder Umschreiben von Adressen per Network Address Translation (NAT) war dabei aber ohne die Hilfe zusätzlicher OPC-Tunnel bislang nicht möglich.

Mit der OPC Unified Architecture (OPC-UA) steht zwar eine aktuellere Generation von OPC auf neuen Grundlagen zur Verfügung, welche die o.g. Defizite vermeidet. Die Durchdringung der installierten Basis mit dieser neuen Technologie schreitet aber nur langsam voran. Insbesondere in Bestandsanlagen wird klassisches OPC noch viele Jahre weiter genutzt werden. Sofern nicht weitere Zusatzprodukte eingesetzt werden, bleiben Firewalls für OPC nutzlos und die Netzwerksicherheit dieser Anwendungen mangelhaft. (Innominate Security Technologies: ra)

Innominate Security Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Firewalls

  • Angriffe auf Benutzer-Accounts

    Imperva hat die Verfügbarkeit von "Imperva SecureSphere 11.5" bekanntgegeben. Die Plattform, welche eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken beinhaltet, ist dafür ausgelegt, Angriffe auf Benutzer-Accounts von Web-Anwendungen zu identifizieren und zuverlässig zu blockieren. Darüber hinaus erweitert sie den SecureSphere Datenschutz auf Amazon-Webdienste und gewährleistet Datenschutz für Big Data Engines der nächsten Generation.

  • Single-Pass-Engine in einer UTM-Lösung

    Die gateprotect GmbH, deutsche Herstellerin von IT-Sicherheitslösungen innerhalb der Rohde & Schwarz-Firmengruppe, bietet ihren mittelständischen Kunden jetzt noch performanteren Schutz vor Cyberangriffen und Datendiebstahl. Die in Deutschland entwickelte Firewall-Version V15 wurde erstmals mit Next-Generation-Firewall-Features ausgestattet, wie sie sonst nur für Konzerne und Betreiber kritischer Infrastrukturen mit hochkomplexen IT-Netzwerken zur Verfügung stehen.

  • Interne Firewalls schützen wertvolle Daten

    Mit ihrem erweiterten ATP (Advanced Threat Protection)-Framework bietet Fortinet ihren Kunden nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum. Das Unternehmen stellt eine neue Version von "FortiClient" vor, die jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schützt. Darüber hinaus präsentiert Fortinet zwei neue Firewalls der "FortiGate-3000"-Serie, die sich besonders gut für Top-of-the-Rack-Anwendungen eignen. Sie helfen dabei, den internen Verkehr zu schützen und verhindern die Verbreitung von Bedrohungen im Unternehmensnetzwerk.

  • Komplexere Netzwerke effizient sichern

    Juniper Networks brachte neue Hardware-Komponenten für das "Juniper Networks SRX5800 Service Gateway" auf den Markt. Sie steigern die Leistungsfähigkeit der Service Gateways, die den Datenverkehr sichern, indem sie den verfügbaren IMIX (Internet-Mix)-Firewall-Datendurchsatz auf bis zu zwei Terabit pro Sekunde (2 Tbit/s) erhöhen. Service Provider und Großunternehmen, die dem stetig steigenden und unvorhersehbaren Bedarf an Bandbreite gerecht werden müssen, können dadurch potentielle Engpässe bei der Netzwerksicherheit minimieren.

  • Datendurchsatz bei bis zu 1,1 Gbit/s

    Dell erneuert ihre Serie von "SonicWall-TZ"-Firewalls. Die Geräte stellen kleinen Betrieben mit begrenztem IT-Budget Sicherheit auf Enterprise-Niveau zur Verfügung. Unternehmen mit kleinem IT-Budget benötigen preisgünstige Sicherheitslösungen, die der zunehmenden Geschwindigkeit des Breitband-Internets gewachsen sind. Die aktuellen Multi-Core-Sicherheitsprozessoren der neuen Firewalls bieten die hohe Leistung auf dem Markt für Unified-Threat-Management (UTM)-Firewalls im Desktop-Formfaktor. Bei aktivierter Intrusion Prevention liegt der Datendurchsatz bei bis zu 1,1 Gbit/s.