Takaisin

CIM - teollisuuskäyttöinen virussuojaus

CIFS Integrity Monitoring (CIM) on Phoenix Contactin teollisuuskäyttöinen virtustorjunta-anturi. CIM tunnistaa ilman virusmallien lataamista, onko Windows-pohjaisia järjestelmiä, kuten ohjaukset, käyttöyksiköt tai PC:t, manipuloitu esim. haittaohjelmistoilla.

Missä CIM:iä käytetään?

CIM:iä käytetään pääosin ns. Non-patchable-järjestelmien suojaamiseen. Non-patchable-järjestelmät ovat suurimmalta osin Windows-pohjaisia järjestelmiä, joilla on yksi tai useampi seuraava ominaisuus:

  • Järjestelmä toimii vanhalla käyttöjärjestelmällä, kuten Windows 2000 tai vanhempi, joille Microsoft ei enää tarjoa muutostiedostoja.
  • Järjestelmät, joita ei saa muuttaa, koska valmistaja tai viranomainen on sertifioinut toimitetun version. Ohjelmiston muuttaminen (esim. käyttöjärjestelmäpäivityksellä) aiheuttaisi valmistajan takuun lakkaamisen ja viranomaishyväksynnän menetyksen.
  • Järjestelmät, joissa ei saa käyttää virustorjuntaa aikakriittisten teollisten sovellusten vuoksi, esim. reaaliaikaisuuden säilyttämiseksi, tai järjestelmät eivät voi päivittää virusmalleja esimerkiksi Internet-yhteyden puuttumisen takia.
  • Järjestelmät, jotka eivät tietoisesti sisällä virustorjuntaa tai IDS/IPS-järjestelmiä (Intrusion Detection System, Intrusion Prevention System), koska koko sovellus voisi sulkeutua myös väärän hälytyksen sattuessa.
  • Järjestelmät, joiden käyttäjillä ei ole asiantuntemusta virustorjunnan tai IDS/IPS-järjestelmän asentamiseen niin, ettei järjestelmälle koidu haitallisia vaikutuksia.

Non-patchable-järjestelmiä on erilaisilla teollisuusaloilla: esimerkiksi kemian- ja lääketeollisuuden analysointijärjestelmissä, autoteollisuuden turvatyynyjen valmistuksessa sekä myös PC-pohjaisilla ohjauksilla tapahtuvissa tuotannoissa.

CIM:in toimintaperiaate

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM tarkastaa säännöllisesti Windows-järjestelmissä, ovatko tietyt tiedostot, kuten .exe tai .dll, muuttuneet viitetilaan verrattuna.

Jos tarkastettava tietojärjestelmä konfiguroidaan uudelleen tai sitä muutetaan, muuttuu vertailu-/eheystietokanta. Se sisältää kaikkien tarkastettavien tiedostojen tarkistussummat ja toimii vertailupohjana (viitteenä). Tietokanta laaditaan ensimmäisessä tarkastuksessa tai erityisestä syystä.
Tiedoston muuttunut tarkistussumma tarkoittaa, että tiedostoa on muutettu. Jos käyttäjä ei ole tehnyt tätä muutosta, tiedosto on mahdollisesti muuttunut haittaohjelmiston vuoksi. Lisäksi tunnistetaan tiedoston poistaminen tai lisääminen. Kun tarkistussumman muuttuminen havaitaan, CIM antaa varoituksen joko sähköpostitse tai SNMP-viestillä. Eheystietokanta itsessään on suojattu manipuloinnilta.

CIFS-virustorjunta-anturi antaa ulkoisille virustorjunnoille mahdollisuuden suorittaa virustarkastus FL MGUARDin takana oleville järjestelmäasemille, joihin ei päästä käsiksi ulkopuolelta, kuten esim. tuotantosolujen teollisuus-PC:t. Tällöin FL MGUARD kokoaa kaikki verkkoasemat yhteen ja peilaa ne ulospäin yhtenä asemana. Ulkoinen virustorjunta voi sitten tarkastaa tämän virtuaalisen aseman pääsemättä käsiksi todelliseen järjestelmään.

Palomuurin ja CIM:in vertailu

PalomuuriCIM
Ohjaa tietoliikennettä protokollien, osoitteiden jne. perusteellaEi vaikuta tiedonvälitykseen
Käyttää staattista säännöstelymekanismiaKäyttää tiedostojen digitaalisia sormenjälkiä (hajautusalgoritmia) manipuloinnin tunnistamiseen
Ei vääriä hälytyksiäEi vääriä hälytyksiä
Ei tunnista muutoksia tiedostoissaTunnistaa ja ilmoittaa kaikki muutokset tiedostoissa
Toimii omavaraisesti ja staattisestiToimii yhteistyössä muiden järjestelmien kanssa ja dynaamisesti

CIM:in edut

CIM tarjoaa useita etuja vaativaan teollisuusympäristöön:

  • Säästää valvottavan järjestelmän resursseja, esimerkiksi CPU-tehoa ja verkon kuormitusta.
  • Virusmallien lataaminen on tarpeetonta.
  • Eheystarkastuksessa ei vääriä hälytyksiä.
  • Ulkoisten virustorjuntojen väärät hälytykset eivät vaikuta valvottavaan järjestelmään, koska ulkoinen virustorjunta ei voi poistaa tiedostoja tai estää niiden käyttöä.
  • CIM valvoo dynaamisia järjestelmiä.
  • CIM täydentää virustorjuntaan liittyviä turvatoimenpiteitä suljetuissa järjestelmissä ja suojaa tiedostot manipuloinnilta.

Takaisin
Lisätietoa mGuard-tuotteista
Lisätietoa mGuard-toimintatavoista

PHOENIX CONTACT OY

Niittytie 11
FI-01300 Vantaa
Contact Center:
+358 (0)9 3509 0290

Tekninen asiakaspalvelu:
+358 (0)9 3509 0260

Puheluiden hinnat 1.6.2016 alkaen 8,35 snt/puhelu + 16,69 snt/minuutti.

Tämä sivusto käyttää evästeitä. Jatkamalla sivuston selaamista, hyväksyt evästeiden käytön. Lue lisää ehdoistamme.

Sulje