CIM – industriële virusbescherming
CIFS Integrity Monitoring, afgekort CIM, is de industriële virusscanner van Phoenix Contact. Zonder dat het nodig is om viruspatronen te updaten, herkent CIM of op Windows gebaseerde systemen zoals besturingen, bedieningsunits of PC's werden gemanipuleerd, bijv. door malware.
Waar wordt CIM toegepast?
CIM wordt overwegend toegepast om zogenaamde non-patchable-systemen te beveiligen. Non-patchable-systemen zijn voornamelijk op Windows gebaseerde systemen, waarop een of meerdere van de volgende eigenschappen van toepassing zijn:
- het systeem beschikt over een verouderd besturingssysteem, waarvoor Microsoft geen Security-patches meer beschikbaar stelt, bijvoorbeeld Windows 2000 of ouder
- systemen die niet gewijzigd mogen worden, omdat de toestand bij levering door de producent of een autoriteit is gecertificeerd. Bij een wijziging van de software, bijvoorbeeld als gevolg van een besturingssysteem-update, zou de garantie van de producent of de toelating van de autoriteit vervallen
- systemen die vanwege tijdkritische industriële toepassingen niet met een virusscanner mogen worden uitgerust, bijvoorbeeld om de realtime-geschiktheid te waarborgen. Of, omdat u geen viruspatronen kunt updaten, omdat er bijvoorbeeld geen internetverbinding is.
- systemen die bewust niet van een virusscanner of IDS/IPS (Intrusion Detection System, Intrusion Prevention System) zijn uitgerust, omdat ook in het geval van een loos alarm de complete applicatie wordt stilgelegd
- systemen waarvan de gebruikers niet over de knowhow beschikken om een virusscanner of IDS/IPS te installeren, zonder dat het systeem negatief wordt beïnvloed.
Non-patchable-systemen worden aangetroffen in uiteenlopende takken van industrie: bijvoorbeeld in de chemische en farmaceutische industrie bij analyzersystemen, in de automobielindustrie bij de productie van airbags, maar ook bij productieprocessen met PC-gebaseerde besturingen.
Zo functioneert CIM
CIM controleert regelmatig Windows-systemen of er bepaalde gegevens zoals .exe of .dll vergeleken met de referentiestatus zijn gewijzigd.
Wordt een te controleren bestandssyteem opnieuw geconfigureerd of gewijzigd, dan dient er een referentie- resp. integriteitsdatabase te worden aangemaakt. De database bevat de testresultaten van alle te controleren bestanden en dient als vergelijkingsgrondslag (referentie). Deze wordt bij de eerste controle of op expliciet verzoek gegenereerd.
Een veranderd testresultaat van een bestand betekent dat dit bestand werd gewijzigd. Indien het niet de gebruiker was die deze wijziging heeft doorgevoerd, kan het zijn dat het bestand door malware werd gewijzigd. Het wissen of toevoegen van een bestand wordt eveneens herkend. Wanneer er een veranderd testresultaat werd herkend, alarmeert CIM u via e-mail of SNMP-trap. De integriteitsdatabase zelf is tegen manipulatie beveiligd.
De CIFS-antivirus-scanconnector stelt externe virusscanners in staat een virusscan uit te voeren op systeemstations achter de FL MGUARD, die van buitenaf niet bereikbaar zijn, bijvoorbeeld industriële PC's in productiecellen. Daarbij worden alle stations in het netwerk door de FL MGUARD samengevat en naar buiten toe als één station weergegeven. Dit virtuele station kan nu door een externe virusscanner worden gecontroleerd, zonder dat de virusscanner toegang tot het werkelijke systeem heeft.
Vergelijking firewall en CIM
| Firewall | CIM |
|---|---|
| Reglementeert het dataverkeer aan de hand van protocollen, adressen etc. | Heeft geen invloed op de communicatie |
| Maakt gebruik van een statisch reglement | Gebruikt hashes (digitale vingerafdrukken) van bestanden voor het herkennen van manipulatie |
| Geen loos alarm mogelijk | Geen loos alarm mogelijk |
| Herkent geen gewijzigde bestanden | Herkent en meldt elke bestandswijziging |
| Functioneert zelfstandig en statisch | Functioneert in samenwerking met andere systemen en dynamisch |
Voordelen van CIM
CIM biedt u een groot aantal voordelen voor de veeleisende industriële omgeving:
- ontlast het te beveiligen systeem, bijvoorbeeld het CPU-vermogen of de netwerkbelasting
- geen updates met viruspatronen nodig
- geen loos alarm bij de integriteitscontrole
- loos alarm van de externe virusscanner heeft geen effect op het bewaakte systeem, omdat de externe virusscanner geen bestanden kan wissen of het gebruik daarvan kan blokkeren
- CIM bewaakt dynamische systemen
- CIM breidt de Security-activiteiten uit met virusscanning in gesloten systemen en biedt bescherming tegen het manipuleren van bestanden.
Terug naar het overzicht
- Meer informatie over de mGuard-producten
- Meer informatie over de werkwijzen van mGuard
-
- Onderhoud op afstand met de FL MGUARD-router
- CIM – industriële virusbescherming
PHOENIX CONTACT B.V.
6902 PA Zevenaar
Postbus 246
6900 AE Zevenaar
Toename Ethernet-gebruik in de machine en op de productievloer!
Hoe gaat u hiermee om? Blijf op de hoogte en ontvang direct het reisplan
Nieuwe connectoren en elektronicabehuizingen
Ontdek de nieuwe producten van 2018.
Technologisch toonaangevend
Maak kennis met onze innovatieve technologische oplossingen.
Product- en oplossingsconfigurators
Met behulp van onze configurators vindt u altijd de juiste oplossing.
Deze website maakt gebruik van cookies. Als u onze site blijft gebruiken gaat u akkoord met het gebruik van deze cookies.
Lees onze privacy policy voor meer informatie.
"$pageName" op