Sicherheit für Industrieanlagen mit Windows 7
Schützen Sie Ihre industriellen Windows 7-Rechner – auch nach dem Support-Ende am 14. Januar 2020!
Am 14. Januar 2020 endete der Support für Windows 7 durch Microsoft. Seitdem können Sie Sicherheitslücken an Windows 7-Rechnern nicht mehr wie bisher durch Updates schließen. Schützen Sie Ihre Anlage jetzt mit dem mGuard-Security-Modul von Phoenix Contact – und zwar ohne in Ihr laufendes System einzugreifen.
Ihre Vorteile
- Bestehendes Netzwerk einfach nachrüsten: keine Änderung der bestehenden Systemkonfiguration dank patentiertem Stealth Mode
- Schnell wie gewohnt: die Realtime-Performance des Systems wird nicht beeinträchtigt
- Kostengünstig, denn kompletter Austausch von Hardware, Software und Produktionsanlagen entfällt
- Unkomplizierte Integration in Ihre Automations- und IT-Landschaften
- Bestens geschützt mit industriellem Virensensor CIFS Integrity Monitoring
Windows-Rechner in der Automatisierung
Support-Ende für Windows 7 – was bedeutet das?
Am 14. Januar 2020 endete der erweiterte Support für Microsoft Windows 7. Ab diesem Datum stellt Microsoft keine Security Updates mehr zur Verfügung, um neue Sicherheitslücken zu schließen. Dadurch steigt Ihr Sicherheitsrisiko täglich: Angreifer können in die Produktionsrechner mit dem betagten Windows-Betriebssystem eindringen, oder es kann von Viren, Trojanern oder Würmern befallen werden.
Microsoft und Sicherheitsexperten warnen daher vor einem ungeschützten Weiterbetrieb. Es ist Zeit zum Handeln!
Schutz vor Viren durch CIFS Integrity Monitoring
Die Funktion CIFS Integrity Monitoring (CIM) des mGuard ist ein industrieller Virensensor, der Ihre Dateisysteme auf unerwartete Veränderungen überwacht und erkennt, ob ein Windows-Rechner von einer Schadsoftware befallen wurde. Wird eine Veränderung festgestellt, alarmiert Sie der mGuard per E-Mail oder SNMP-Trap. CIFS Integrity Monitoring ist eine industrietaugliche Alternative zu herkömmlicher Antivirus-Software. Ihr besonderer Vorteil liegt darin, dass der Windows-Rechner kaum belastet wird, so dass die Echtzeiteigenschaften nicht negativ beeinflusst werden. Ein regelmäßiges Nachladen von Virenpattern ist mit dem mGuard nicht erforderlich.
CIFS Integrity Monitoring-Funktion des mGuard
Stealth Mode – Sicherheit ohne Veränderung am System
Durch den patentierten Stealth Mode kann das mGuard-Security-Modul auch nachträglich völlig transparent in ein bestehendes Netzwerk integriert werden. Der mGuard übernimmt dabei automatisch die MAC- und IP-Adressen der zu schützenden Systeme, so dass keine zusätzlichen Adressen für das Management der mGuard-Security-Module vergeben werden müssen. Auch sonst müssen keine Änderungen an der Netzwerkkonfiguration vorgenommen werden.
mGuard-Security-Modul mit integrierter Firewall
Isolierung des Windows-Rechners durch eine Firewall
Um das Sicherheitsrisiko durch einen Windows 7-Rechner im Netzwerk zu minimieren, sollte er so weit wie möglich vom übrigen Netzwerk isoliert werden. Die mGuard-Firewall kontrolliert und filtert die Kommunikation von und zu den zu schützenden Systemen anhand eines konfigurierbaren Regelwerks. Dadurch wird die Kommunikation auf die Partner, Protokolle, Ports und Verbindungsrichtungen beschränkt, die für das Funktionieren der Gesamtanlage erforderlich sind.
Unsere Netzwerkspezialisten – für Sie im Einsatz
Bei Bedarf überprüfen unsere Spezialisten Ihr Netzwerk und erarbeiten auf Basis Ihrer Anforderungen ein individuelles Security-Konzept für Ihre Anlage. Darüber hinaus schulen sie Ihre Mitarbeiter im Hinblick auf industrielle Netzwerksicherheit.
Sie wollen mehr erfahren?
Klicken Sie auf die folgenden Links und erfahren Sie mehr zum Thema.