Zurück zur Übersicht

CIM – industrietauglicher Virenschutz

CIFS Integrity Monitoring, kurz CIM, ist der industrietaugliche Anti-Virensensor von Phoenix Contact. Ohne Virenpattern nachladen zu müssen, erkennt CIM, ob Windows-basierte Systeme wie Steuerungen, Bedieneinheiten oder PCs manipuliert wurden, z. B. durch Schadsoftware.

Wo setzt man CIM ein?

CIM wird überwiegend eingesetzt, um sogenannte Non-Patchable-Systeme abzusichern. Non-Patchable-Systeme sind größtenteils Windows-basierte Systeme, für die eine oder mehrere der folgenden Eigenschaften zutreffen:

  • Das System verfügt über ein veraltetes Betriebssystem, für das Microsoft keine Security-Patches mehr bereitstellt, zum Beispiel Windows 2000 oder älter.
  • Systeme, die nicht verändert werden dürfen, weil der Auslieferungszustand seitens des Herstellers oder einer Behörde zertifiziert wurde. Bei einer Veränderung der Software, beispielsweise durch ein Betriebssystem-Update, würde die Gewährleistung oder die Zulassung der Behörde verloren gehen.
  • Systeme, die aufgrund zeitkritischer industrieller Anwendungen nicht mit einem Virenscanner ausgerüstet werden dürfen, zum Beispiel, um ihre Realtime-Fähigkeit zu erhalten. Oder, weil sie keine Virenpattern updaten können, weil beispielsweise keine Internet-Verbindung besteht.
  • Systeme, die bewusst nicht mit Virenscannern oder IDS/IPS (Intrusion Detection System, Intrusion-Prevention-Systeme) ausgerüstet sind, weil auch im Falle eines Fehlalarms die gesamte Applikation stillgelegt wird.
  • Systeme, deren Anwender nicht das Know-how besitzen, um Virenscanner oder IDS/IPS zu installieren, ohne dass das System negativ beeinflusst wird.

Non-Patchable-Systeme finden sich in unterschiedlichen Bereichen der Industrie: Zum Beispiel in der Chemie- und Pharma-Industrie bei Analyse-Systemen, in der Automobilindustrie bei der Airbag-Herstellung aber auch in Produktionen mit PC-basierten Steuerungen.

So funktioniert CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM überprüft regelmäßig Windows-Systeme, ob sich bestimmte Daten wie .exe oder .dll im Vergleich zum Referenzstatus verändert haben.

Wird ein zu prüfendes Dateisystem neu konfiguriert oder verändert, muss eine Referenz- bzw. Integritäts-Datenbank angelegt werden. Diese enthält die Prüfsummen aller zu prüfenden Dateien und dient als Vergleichsgrundlage (Referenz). Sie wird bei der ersten Prüfung oder auf explizite Veranlassung hin erstellt.
Eine veränderte Prüfsumme einer Datei bedeutet, dass diese Datei verändert wurde. Falls der Anwender diese Änderung nicht vorgenommen hat, ist sie vielleicht durch Schadsoftware verändert worden. Löschen oder Hinzufügen einer Datei wird ebenfalls erkannt. Wenn eine Veränderung der Prüfsumme erkannt wird, alarmiert CIM Sie entweder per Email oder per SNMP-Trap. Die Integritäts-Datenbank selbst ist gegen Manipulation gesichert.

Der CIFS-Antivirus-Scan-Connector ermöglicht externen Virenscannern einen Viren-Scan auf Systemlaufwerken hinter dem FL MGUARD, die von außen nicht erreichbar sind, zum Beispiel Industrie-PCs in Produktionszellen. Dabei werden alle Netzlaufwerke vom FL MGUARD zusammen gefasst und nach außen als ein Laufwerk gespiegelt. Dieses virtuelle Laufwerk kann jetzt von einem externen Virenscanner überprüft werden, ohne das der Virenscanner Zugriff auf das reale System hat.

Vergleich von Firewall und CIM

FirewallCIM
Reglementiert den Datenverkehr anhand von Protokollen, Adressen usw.Nimmt keinen Einfluss auf die Kommunikation
Verwendet ein statisches RegelwerkVerwendet Hashes (digitale Fingerabdrücke) von Dateien zur Manipulations-Erkennung
Kein Fehlalarm möglichKein Fehlalarm möglich
Erkennt keine Veränderung an DateienErkennt und meldet jede Veränderung an Dateien
Arbeitet autark und statischArbeitet im Zusammenspiel mit anderen Systemen und dynamisch

Vorteile von CIM

CIM bietet Ihnen viele Vorteile für das anspruchsvolle industrielle Umfeld: 

  • Schont die Ressourcen des überwachten Systems, zum Beispiel CPU-Leistung oder Netzwerkbelastung.
  • Kein Nachladen von Viren-Pattern erforderlich.
  • Keine Fehlalarme bei der Integritätsprüfung.
  • Fehlalarme des externen Virenscanners haben keine Auswirkungen auf das überwachte System, da der externe Virenscanner keine Dateien löschen oder deren Verwendung blockieren kann.
  • CIM überwacht dynamische Systeme.
  • CIM ergänzt die Security-Aktivitäten um Virenscanning in geschlossenen Systemen und schützt vor Manipulation von Dateien.

Zurück zur Übersicht
Weitere Informationen zu den mGuard-Produkten
Weitere Informationen zu mGuard-Funktionsweisen

PHOENIX CONTACT
Deutschland GmbH

Flachsmarktstraße 8
D-32825 Blomberg
+49 52 35/3-1 20 00

Service


Informationen aus erster Hand

Bleiben Sie auf dem Laufenden und abonnieren Sie unsere kostenlosen Newsletter.

Newsletter abonnieren
Seminare

Nutzen Sie unser Fachwissen

Von allgemeinen Grundlagen bis zum Know-how des Spezialisten: Wir vermitteln Ihnen die gewünschten Kompetenzen - praxisnah und bundesweit.

Zum Seminarangebot

Neuheiten 2017

Mehr als 130 kleine und große Innovationen.

Phoenix Contact-Neuheiten 2017
Zu den Neuheiten

News

Alle News
Referrer: https://www.phoenixcontact.com/online/portal/de?q=cim&uri=pxc-search%3Awebsite&library=dede