|
|
Rubrik: Produkte/SicherheitsplattformenDie Lösung bietet unterschiedliche Technologien zum Schutz im Bereich EnergieversorgungMcAfee und Intel arbeiten gemeinsam, um kritische Infrastrukturen besser vor Cyber-Attacken zu schützen(23.05.12) - Intel und McAfee haben gemeinsam eine Lösung entwickelt, die zum Ziel hat, das Umfeld im Bereich Energieversorgung, einschließlich Erzeugung, Übertragung und Verteilung, besser vor Cyber-Attacken zu schützen. Die Unternehmen liefern hierfür ein Konzept für eine umfassende Lösung mit mehreren Produkten, die bestimmte Sicherheitsstufen schaffen. Die Produkte können ohne große Komplexität und ohne Auswirkung auf die Verfügbarkeit gemeinsam betrieben werden.Die Lösung bietet unterschiedliche Technologien zum Schutz im Bereich Energieversorgung. Sie senken die Chancen für bösartige Angriffe, erhöhen die Betriebszeit und reduzieren die ressourcenintensiven Reaktionszeiten zur Abstellung von Systemmängeln und Aktualisierung von Systemen. Mithilfe einer gemeinsam geschaffenen "Referenzimplementierung", die das Energieversorgungsumfeld der realen Welt widerspiegelt, können Kunden erfahren, wie die Technologie eingesetzt und vollständig in Endgeräte, Netzwerk sowie in die Cloud integriert ist. Die Lösung zielt auf die Anforderungen der Energieindustrie und liefert Situationsbewusstsein, einen nahtlosen Mehrzonenschutz, überwachende Leitsysteme, Unterstützung für SCADA-Systeme und Remote-Geräteverwaltung.Herausforderungen bei der EnergieinfrastrukturDie Komplexität und Vielfalt von Energieversorgungssystemen erschwert den Schutz vor Cyber-Attacken. Die Infrastruktur der Energieversorger setzt sich aus unterschiedlichen Netzwerken zusammen. Zum effektiven Schutz hierfür reichen Technologien, die bei typischen IT-Umgebungen in Unternehmen eingesetzt werden, bei weitem nicht aus. Die meisten Anlagen der Energienetze sind veraltet und besonders Anfällig für Attacken. Sie sind nicht in der Lage, Angriffe zu identifizieren oder zu melden. Insbesondere Umspannstationen gelten als besonders anfällig und sind Angriffen schutzlos ausgeliefert. Gleichzeitig haben Hacker ausgefeilte Methoden entwickelt, so dass Maßnahmen zur Abwehr von Zero-Day-Attacken und anderen raffinierten Angriffen getroffen werden müssen.Der Schutz von Energieversorgungssystemen ist aufgrund mehrerer Punkte schwierig zu bewerkstelligen:Mehrere Zonen: Hierzu gehören beispielsweise die Unternehmens-IT, SCADA-Systeme sowie Netzwerkgeräte. Jede Zone hat unterschiedliche technische Anforderungen.Überlastung durch "Big Data": Sicherheitsgeräte im Netzwerk schaffen eine enorme Anzahl an Logs und bringen IT-Abteilungen an die Kapazitätsgrenze.Vereinfachung der Endgeräteverwaltung und verbesserte Transparenz: Endgeräte im Energiesektor sind geographisch verteilt und selten aktualisiert. Zudem besteht oftmals nicht die Möglichkeit, Sicherheitsverstöße zu identifizieren und zu melden. Fehler bei den Geräten können teuer werden, insbesondere dann, wenn die erforderlichen Aktualisierungen nicht richtig verwaltet werden.Das richtige Sicherheitsumfeld für das Netz: Standard-IT-Produkte besitzen nicht die richtigen Funktionen, um Probleme innerhalb der Energieinfrastruktur zu identifizieren. Auch verstehen sie nicht die spezielle Sprache im Versorgungsbereich, so dass es schwierig ist, spezielle Maßnahmen anzuwenden, die für Kontrollsysteme notwendig sind."Um kritische Systeme gegen Cyber-Attacken angemessen zu schützen, müssen die richtigen Produkte und Technologien in die gesamte Infrastruktur - vom Unternehmen über das SCADA- und Kontrollsystem bis hin zu den automatisierten Gerätenetzwerken - ohne Auswirkung auf die Zuverlässigkeit oder Beeinflussung des Betriebsablaufs integriert werden", erklärt Eric Knapp, Experte für kritische Infrastrukturen von McAfee. "Intel und McAfee haben gemeinsam kommerziell verfügbare Chipset-Fähigkeiten mit Sicherheitsprodukten kombiniert. Das Ergebnis ist die perfekte Sicherheitslösung für Energieversorgungsunternehmen. Diese bietet einen erweiterten Schutz während gleichzeitig die Komplexität beim Betrieb eliminiert sowie die Zuverlässigkeit durch Fernwartung verbessert wird."Besondere Anforderungen bei EnergieinfrastrukturenMit steigender Anzahl an Angriffen auf kritische Infrastrukturen müssen sich Energieversorger gegen Zero-Day-Attacken in angemessener Weise schützen. McAfee und Intel bieten gezielt ausgewählte Lösungen und Technologien, die für kritische Infrastrukturen notwendig sind.Situationsbewusstsein - Um Zero-Day-Attacken zu stoppen wird umsetzbare Intelligenz benötigt und nicht noch mehr Security-Logs. Diese Rolle übernimmt "McAfee Enterprise Security Manager". Er liefert eine kontextuelle Darstellung, die Angriffe durch unbekannte Schadsoftware erkennt und isoliert.Einheitlicher Multi-Zonen-Schutz - Die IT-Abteilungen von Versorgungsunternehmen müssen die Anlagen und Umspannwerke zentral verwalten können, um die Umgebung besser verstehen zu können. "McAfee ePolicy Orchestrator" und "McAfee Enterprise Security Manager" vereinheitlichen die Sicherheitsverwaltung und -richtlinien von Endgeräten, Netzwerken und Daten, die über alle Zonen im Einsatz sind.Schutz vor Schadprogrammen - Das so genannte White-Listing bei Anwendungen ist insbesondere gegen Zero-Day-Attacken wirksamer und ressourcenschonender als Black-Listing-Lösungen. "McAfee Embedded Control" kombiniert die White-Listing-Technologie mit der Änderungskontrolle, um so Richtlinien zu überwachen und durchzuführen. So bietet es einen absoluten Schutz gegen bösartige Angriffe am Endgerät.Intrusion Prevention - "McAfee IPS" erkennt, analysiert und schützt aktiv vor einer Menge an Angriffen und neutralisiert diese in Echtzeit.Datenbankschutz - "McAfee Database Activity Monitoring" findet automatisch Datenbanken im Netzwerk und schützt diese durch konfigurierte Abwehrmechanismen und Richtlinien, die speziell auf den Energiesektor zugeschnitten sind.Remote-Autokorrektur - "Intel Advanced Management Technology" (AMT) basiert auf der zweiten Generation der Intel Core-Prozessoren und wurde durch das Feature "KVM Redirection over Internet Protocol (IP)" erweitert. Damit kann über eine KVM (Keyboard, Video, Mouse)-Konsole die grafische GUI (Graphical User Interface) eines eingebetteten Gerätes von außen kontrolliert und angezeigt werden. So können Techniker das Remote-Gerät mit normalen Eingabegeräten verwalten, so als ob sie direkt davor sitzen würden. Zur Problemlösung ist es möglich, das Gerät neu zu starten, Fehler zu erkennen, neue Tools für die Analyse fehlerhafter Daten einzuführen und das System durch ein Problemlösungsverfahren zu leiten. Die Kostenreduzierung beim Geräte-Management wird insbesondere bei der Anbindung entfernter Standorte immer wichtiger. "McAfee Deep Command" ermöglicht Administratoren, Sicherheitsmaßnahmen per Fernzugriff umzusetzen, zu verwalten und zu aktualisieren - auch bei gesperrten oder nicht eingeschalteten Geräten.Überwachung kritischer Software - Unter Verwendung von Intel AMT eingesetzt durch McAfee ePO Deep Command können Sicherheitsadministratoren per Fernzugriff auch bei gesperrten oder nicht eingeschalteten Geräten durch eine Out-Of-Band (OOB)-Verbindung zum Endgerät Sicherheitsmaßnahmen und Gerätesoftware umsetzen, verwalten und aktualisieren. Dadurch können IT-Abteilungen bei Versorgungsunternehmen Geräte unabhängig vom Zustand der Hard- und Software sowie selbst schadhafte Geräte steuern. Mit Intel AMT kann das Gerät offline übernommen und durch ein redundantes Gerät ersetzt werden, so dass Verlustzeiten minimiert werden.Kontinuierliche Compliance - Die Lösung bietet durch eine schnelle und automatische Bedieneroberfläche kontinuierliche Compliance. So werden Auditvorgaben in wenigen Minuten anstelle von Stunden oder gar Tagen erfüllt.Gemeinsame ReferenzimplementierungIntel und McAfee haben eine Referenzimplementierung geschaffen, die Sicherheitslösungen von McAfee speziell für die Anforderungen von Energieversorgungsunternehmen in ausgewählte Intel-Hardware integriert hat. Diese Referenzimplementierung emuliert die Komponenten und Funktionen, wie sie in kritischen Infrastrukturumgebungen zu finden sind. Die zusätzlichen Funktionen, Endgeräte- sowie Netzwerksicherheit und das Sicherheits-Management bieten eine sichere Umgebung und größere Verlässlichkeit. Durch die Demonstration dieser Implementierung wird die Öffentlichkeit Zeuge, wie eine Cyber-Attacke aufgrund von McAfee Embedded Control scheitert. Sie zeigt auch die Auswirkungen auf die wertvollen Anlagen bei erfolgreichem Angriff auf ein unzureichend konfiguriertes System. Ferner wird demonstriert, wie der Betreiber der kritischen Infrastruktur durch die McAfee SIEM-Lösung vollständig auf die Situation vorbereitet ist und wie er mit ePolicy Orchestrator von McAfee mit der "vPro"-Technologie von Intel per Fernwartung die Gefahr des Systems sicher abwehren kann.Aus unterschiedlichen Gründen ist der Schutz der Infrastruktur von Versorgungsbetreibern eine Herausforderung. Unterschiedliche Netzwerke, Datenflut, komplexe Verwaltung der Endgeräte und für Energieunternehmen ungeeignete Sicherheits-Tools, sind hier zu nennen. McAfee vereinheitlicht das Situationsbewusstsein mit einem Multi-Zonen-Schutz unter Verwendung von maßgeschneiderten und Compliance-orientierten Lösungen, um vor Angriffen in Echtzeit zu schützen. Diese durchgängigen Sicherheitslösungen können per Fernwartung unter Verwendung von Intel AMT bedient werden, so dass sie die Kosten beim Geräte-Support reduzieren. (McAfee: Intel: ma) |
