Terug naar het overzicht

CIM – industriële virusbescherming

CIFS Integrity Monitoring, afgekort CIM, is de industriële virusscanner van Phoenix Contact. Zonder dat het nodig is om viruspatronen te updaten, herkent CIM of op Windows gebaseerde systemen zoals besturingen, bedieningsunits of PC's werden gemanipuleerd, bijv. door malware.

Waar wordt CIM toegepast?

CIM wordt overwegend toegepast om zogenaamde non-patchable-systemen te beveiligen. Non-patchable-systemen zijn voornamelijk op Windows gebaseerde systemen, waarop een of meerdere van de volgende eigenschappen van toepassing zijn:

  • het systeem beschikt over een verouderd besturingssysteem, waarvoor Microsoft geen Security-patches meer beschikbaar stelt, bijvoorbeeld Windows 2000 of ouder
  • systemen die niet gewijzigd mogen worden, omdat de toestand bij levering door de producent of een autoriteit is gecertificeerd. Bij een wijziging van de software, bijvoorbeeld als gevolg van een besturingssysteem-update, zou de garantie van de producent of de toelating van de autoriteit vervallen
  • systemen die vanwege tijdkritische industriële toepassingen niet met een virusscanner mogen worden uitgerust, bijvoorbeeld om de realtime-geschiktheid te waarborgen. Of, omdat u geen viruspatronen kunt updaten, omdat er bijvoorbeeld geen internetverbinding is.
  • systemen die bewust niet van een virusscanner of IDS/IPS (Intrusion Detection System, Intrusion Prevention System) zijn uitgerust, omdat ook in het geval van een loos alarm de complete applicatie wordt stilgelegd
  • systemen waarvan de gebruikers niet over de knowhow beschikken om een virusscanner of IDS/IPS te installeren, zonder dat het systeem negatief wordt beïnvloed.

Non-patchable-systemen worden aangetroffen in uiteenlopende takken van industrie: bijvoorbeeld in de chemische en farmaceutische industrie bij analyzersystemen, in de automobielindustrie bij de productie van airbags, maar ook bij productieprocessen met PC-gebaseerde besturingen.

Zo functioneert CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM controleert regelmatig Windows-systemen of er bepaalde gegevens zoals .exe of .dll vergeleken met de referentiestatus zijn gewijzigd.

Wordt een te controleren bestandssyteem opnieuw geconfigureerd of gewijzigd, dan dient er een referentie- resp. integriteitsdatabase te worden aangemaakt. De database bevat de testresultaten van alle te controleren bestanden en dient als vergelijkingsgrondslag (referentie). Deze wordt bij de eerste controle of op expliciet verzoek gegenereerd.
Een veranderd testresultaat van een bestand betekent dat dit bestand werd gewijzigd. Indien het niet de gebruiker was die deze wijziging heeft doorgevoerd, kan het zijn dat het bestand door malware werd gewijzigd. Het wissen of toevoegen van een bestand wordt eveneens herkend. Wanneer er een veranderd testresultaat werd herkend, alarmeert CIM u via e-mail of SNMP-trap. De integriteitsdatabase zelf is tegen manipulatie beveiligd.

De CIFS-antivirus-scanconnector stelt externe virusscanners in staat een virusscan uit te voeren op systeemstations achter de FL MGUARD, die van buitenaf niet bereikbaar zijn, bijvoorbeeld industriële PC's in productiecellen. Daarbij worden alle stations in het netwerk door de FL MGUARD samengevat en naar buiten toe als één station weergegeven. Dit virtuele station kan nu door een externe virusscanner worden gecontroleerd, zonder dat de virusscanner toegang tot het werkelijke systeem heeft.

Vergelijking firewall en CIM

FirewallCIM
Reglementeert het dataverkeer aan de hand van protocollen, adressen etc.Heeft geen invloed op de communicatie
Maakt gebruik van een statisch reglementGebruikt hashes (digitale vingerafdrukken) van bestanden voor het herkennen van manipulatie
Geen loos alarm mogelijkGeen loos alarm mogelijk
Herkent geen gewijzigde bestandenHerkent en meldt elke bestandswijziging
Functioneert zelfstandig en statischFunctioneert in samenwerking met andere systemen en dynamisch

Voordelen van CIM

CIM biedt u een groot aantal voordelen voor de veeleisende industriële omgeving: 

  • ontlast het te beveiligen systeem, bijvoorbeeld het CPU-vermogen of de netwerkbelasting
  • geen updates met viruspatronen nodig
  • geen loos alarm bij de integriteitscontrole
  • loos alarm van de externe virusscanner heeft geen effect op het bewaakte systeem, omdat de externe virusscanner geen bestanden kan wissen of het gebruik daarvan kan blokkeren
  • CIM bewaakt dynamische systemen
  • CIM breidt de Security-activiteiten uit met virusscanning in gesloten systemen en biedt bescherming tegen het manipuleren van bestanden.

Terug naar het overzicht
Meer informatie over de mGuard-producten
Meer informatie over de werkwijzen van mGuard

PHOENIX CONTACT B.V.

Hengelder 56
6902 PA Zevenaar
Postbus 246
6900 AE Zevenaar
(0316) 59 17 20

Eerste Nederlandstalige Cyber Compendium

Dit boek geeft een inleiding tot de zeer uitgebreide en dynamische wereld van de cybersecurity.

Cyber Compedium
Meer informatie

Nieuwe aansluit- en automatiseringstechniek

Ontdek de nieuwe producten van 2017.

Nieuwe aansluit- en automatiseringstechniek van Phoenix Contact
Naar de nieuwe producten

Technologisch toonaangevend

Maak kennis met onze innovatieve technologische oplossingen.

Toonaangevende technologieën van Phoenix Contact
Naar de technologieën

Product- en oplossingsconfigurators

Met behulp van onze configurators vindt u altijd de juiste oplossing.

Product- en oplossingsconfigurators van Phoenix Contact
Naar de configurators

Deze website maakt gebruik van cookies. Als u onze site blijft gebruiken gaat u akkoord met het gebruik van deze cookies.
Lees onze privacy policy voor meer informatie.

Sluiten