Torna alla panoramica

CIM: protezione antivirus per applicazioni industriali

CIFS Integrity Monitoring, in breve CIM, è il sensore antivirus per applicazioni industriali di Phoenix Contact. Senza la necessità di caricare modelli di virus, CIM è in grado di rilevare se sistemi basati su Windows quali controllori, unità operative o PC sono stati manipolati, ad esempio tramite malware.

Quali sono i campi di impiego di CIM?

CIM è utilizzato prevalentemente per proteggere i cosiddetti sistemi non-patchable (per i quali non è possibile installare patch). La maggior parte dei sistemi non-patchable è basata su Windows e presenta una o più delle seguenti proprietà:

  • Il sistema è dotato di un sistema operativo obsoleto per il quale Microsoft non fornisce più patch di sicurezza, ad esempio Windows 2000 o versioni precedenti.
  • Sistemi che non possono più essere modificati, in quanto lo stato di consegna è stato certificato dal produttore o da un'autorità competente. In caso di modifica del software, ad esempio a seguito di un aggiornamento del sistema operativo, la garanzia o la certificazione dell'autorità competente verrebbe invalidata.
  • Sistemi che, a causa di applicazioni industriali vincolanti dal punto di vista temporale, non possono essere dotati di programmi antivirus, ad esempio al fine di mantenere la funzione di realtime. Oppure sistemi che non sono in grado di aggiornare i modelli di virus, ad esempio perché non connessi a Internet.
  • Sistemi che intenzionalmente non sono dotati di antivirus né di IDS/IPS (intrusion detection system/sistemi di prevenzione delle intrusioni) dal momento che, anche in caso di un falso allarme, l'intera applicazione verrebbe arrestata.
  • Sistemi i cui utenti non hanno il know-how adeguato per poter installare programmi antivirus o IDS/IPS senza danneggiare il sistema.

I sistemi non-patchable sono utilizzati in diversi settori industriali: ad esempio nei sistemi di analisi dell'industria chimica e farmaceutica, nel settore automobilistico per la realizzazione di airbag e anche nell'ambito della produzione con controllori basati su PC.

Il funzionamento di CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM sottopone i sistemi Windows a verifiche regolari e controlla se determinati file, ad esempio con estensione .exe o .dll, hanno subito modifiche rispetto allo stato di riferimento.

Se un file system da controllare viene riconfigurato o modificato, è necessario creare un database di riferimento o di integrità. Questo database contiene le somme di controllo di tutti i file da controllare ed è utilizzato come base per il confronto (riferimento). Viene creato al primo controllo oppure per un motivo specifico.
Se la somma di controllo di un file è stata modificata, significa che il file è stato modificato. Se non è stato l'utente a effettuare la modifica, quest'ultima potrebbe essere stata apportata dal malware. Viene rilevata anche l'eliminazione o l'aggiunta di un file. Quando viene rilevata una modifica della somma di controllo, CIM genera un allarme tramite e-mail o trap SNMP. Il database di integrità stesso è protetto dalle manipolazioni.

Il CIFS Antivirus Scan Connector consente agli antivirus esterni di eseguire una scansione antivirus sulle unità di sistema protette da FL MGUARD e non accessibili dall'esterno, ad esempio i PC industriali in celle di produzione. Tutte le unità di rete vengono riunite da FL MGUARD e riflesse verso l'esterno come una singola unità. A questo punto, l'unità virtuale può essere controllata da un programma antivirus esterno senza che il programma antivirus abbia accesso al sistema reale.

Confronto tra firewall e CIM

FirewallCIM
Regola il traffico dati mediante protocolli, indirizzi, ecc.Non ha alcun effetto sulla comunicazione
Utilizza un insieme di regole staticheUtilizza hash (ID digitali) di file per il rilevamento delle manipolazioni
I falsi allarmi non sono possibiliI falsi allarmi non sono possibili
Non rileva le eventuali modifiche dei fileRileva e segnala ogni modifica apportata ai file
Funziona in modo autonomo e staticoFunziona in modo dinamico e interagisce con altri sistemi

I vantaggi di CIM

CIM offre molteplici vantaggi per gli ambienti industriali difficili: 

  • Risparmio delle risorse del sistema monitorato, ad esempio la potenza della CPU o il carico di rete.
  • Nessuna necessità di caricare modelli di virus.
  • Nessun falso allarme durante il controllo di integrità.
  • I falsi allarmi dell'antivirus esterno non influiscono sul sistema monitorato poiché l'antivirus esterno non è in grado di eliminare i file né di bloccarne l'utilizzo.
  • CIM monitora i sistemi dinamici.
  • CIM integra le attività dei dispositivi Security con la scansione antivirus in sistemi chiusi e protegge i file dalla manipolazione.

Torna alla panoramica
Ulteriori informazioni sui prodotti mGuard
Ulteriori informazioni sulle funzioni dei dispositivi mGuard

Phoenix Contact Spa

Via Bellini, 39/41
20095 Cusano Milanino (MI)
02 66 05 91

Questo sito utilizza cookies, continuando la navigazione acconsenti alla nostra Cookie Policy. Consulta la nostra informativa sulla Privacy.

Chiudi