Tilbage til oversigten

CIM – industriegnet virusbeskyttelse

CIFS Integrity Monitoring, forkortet CIM, er den industriegnede antivirus-sensor fra Phoenix Contact. Uden at skulle opdatere registrerer CIM, om Windows-baserede systemer såsom kontrollere, betjeningsenheder eller pc'er er blevet manipuleret, f.eks. af malware.

Hvor anvender man CIM?

CIM anvendes overvejende for at sikre de såkaldte non-patchable-systemer. Non-patchable-systemer er for det meste Windows-baserede systemer, der har en eller flere af de følgende egenskaber:

  • Systemet har et forældet operativsystem, som Microsoft ikke leverer sikkerhedsopdateringer til mere, som for eksempel Windows 2000 eller lavere.
  • Systemer, der ikke må ændres, fordi den leverede fabriksstandard er blevet certificeret af producenten eller en offentlig myndighed. Ved en ændring af softwaren, f.eks. gennem en opdatering af operativsystemet, ville garantien eller myndighedens godkendelse gå tabt.
  • Systemer, der ikke må udstyres med en virusscanner af hensyn til tidskritiske industrielle anvendelser, f.eks. hvis realtidsegenskaberne skal bibeholdes. Eller hvis de ikke kan opdatere virusprogrammet, fordi der ikke er nogen internetforbindelse.
  • Systemer, der bevidst ikke er udstyret med virusscannere eller IDS/IPS (Intrusion Detection System, Intrusion Prevention-systemer), fordi hele applikationen ikke må slås fra i tilfælde af en falsk alarm.
  • Systemer, hvis brugere ikke har viden nok til at installere et virusprogram eller IDS/IPS, uden at systemet bliver påvirket negativt.

Non-patchable-systemer findes i de mest forskellige hjørner af industrien: F.eks. i den kemiske og farmaceutiske industris analysesystemer, i automobilindustriens airbag-produktion, men også på produktionsområder med pc-baserede styringer.

Således virker CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM kontrollerer regelmæssigt i Windows-systemer, om bestemte filer som .exe eller .dll har ændret sig i forhold til deres referencestatus.

Hvis et filsystem, der skal kontrolleres, omkonfigureres eller ændres, skal der oprettes en reference- eller en integritetsdatabase. Denne indeholder kontrolsummer på alle filer, der skal checkes og fungerer som sammenligningsgrundlag (reference). De oprettes ved den første kontrol eller på eksplicit foranledning.
En ændret kontrolsum for en fil betyder, at filen er blevet ændret. Hvis ikke brugeren har foretaget denne ændring, er filen måske blevet ændret pga. malware. Det registreres også, hvis en fil slettes eller tilføjes. Når der registreres en ændring af kontrolsummen, alarmerer CIM dig enten pr. e-mail eller SNMP-Trap. Selve integritetsdatabasen er sikret mod manipulation.

CIFS Antivirus Scan Connector giver mulighed for, at eksterne virusprogrammer kan køre en virusscanning på systemdrev bag FL MGUARD, som ikke kan nås udefra, f.eks. industri-pc'er i produktionsceller. Således sammenfatter FL MGUARD alle netdrev og udadtil afspejles de som ét drev. Dette virtuelle drev kan nu kontrolleres af en ekstern virusscanner, uden at virusprogrammet har adgang til det egentlige system.

Sammenligning af firewall og CIM

FirewallCIM
Regulerer datatrafikken vha. protokoller, adresser osv.Har ingen indflydelse på kommunikationen
Anvender statisk reguleringAnvender hashfunktioner (digitale fingeraftryk) fra filer til identificering af manipulation
Ingen fejlalarm muligIngen fejlalarm mulig
Registrerer ingen ændring i filerRegistrerer og melder enhver ændring af filer
Arbejder uafhængigt og statiskArbejder i sammenspil med andre system og er dynamisk

Fordele ved CIM

CIM giver dig mange fordele til et krævende industrielt miljø: 

  • Skåner ressourcerne i det overvågede system, f.eks. netværksbelastningen og CPU-ydelsen.
  • Genindlæsning af virusprogrammet ikke nødvendig.
  • Ingen falsk alarm i integritetstesten.
  • Fejlalarmer fra den eksterne virusscanner har ingen indvirkning på det overvågede system, da denne virusscanner ikke kan slette filer eller blokere deres anvendelse.
  • CIM overvåget dynamiske systemer.
  • CIM supplerer Security-aktiviteterne omkring virusscanning i lukkede systemer og beskytter mod manipulation af filer.

Tilbage til oversigten
Flere informationer om mGuard-produkter
Flere informationer om mGuard-funktionsmåder

PHOENIX CONTACT A/S

Hammerholmen 48
Postboks 1181
2650 Hvidovre
36 77 44 11

Denne hjemmeside anvender cookies. Ved at fortsætte accepterer du vores cookie regler. Læs vores erklæring om beskyttelse af persondata.

Luk