Tilbake til oversikten

CIM – industriegnet virusbeskyttelse

CIFS Integrity Monitoring, forkortet CIM, er en industriegnet antivirussensor fra Phoenix Contact. CIM oppdager om Windows-baserte systemer som styringer, operatørenheter eller PC-er er manipulert, for eksempel som følge av ondartet programvare, uten at virusmønstre må lastes.

Hvor benyttes CIM?

CIM benyttes hovedsakelig for å sikre såkalte Non-Patchable-systemer. Non-Patchable-systemer er vanligvis Windows-baserte systemer som har en eller flere av følgende egenskaper:

  • Systemet har et eldre operativsystem, for eksempel Windows 2000 eller eldre, som Microsoft ikke lenger har noen Security Patches til.
  • Systemer som ikke kan endres fordi statusen ved levering ble sertifisert av produsenten eller av en myndighet. Hvis programvaren endres, for eksempel ved at operativsystemet oppdateres, ville garantien eller godkjennelsen fra myndighetene opphøre.
  • Systemer som på grunn av tidskritiske industrielle anvendelser ikke kan utstyres med en virusskanner, for eksempel for å oppnå sanntidsegnethet. Eller hvis oppdatering av virusmønstre ikke er mulig fordi Internettforbindelse ikke er tilgjengelig.
  • Systemer som bevisst ikke er utstyrt med virusskannere eller IDS/IPS (Intrusion Detection System, Intrusion-Prevention-Systeme) fordi hele anvendelsen ville ha blitt satt ut av drift også ved falsk alarm.
  • Systemer som ikke har brukere med nødvendig knowhow for å installere virusskannere eller IDS/IPS uten at systemet påvirkes i negativ forstand.

Non-Patchable-systemer finnes i forskjellige industrielle områder. For eksempel ved analysesystemer innen kjemi- og farmaindustrien, ved produksjon av kollisjonsputer i bilindustrien og også i produksjoner med PC-baserte styringer.

Slik fungerer CIM

CIFS Integrity Monitoring (CIM)  

CIFS Integrity Monitoring (CIM)

CIM kontrollerer Windows-systemer regelmessig med tanke på om bestemte data som .exe eller .dll har endret seg sammenlignet med referansestatus.

Hvis et filsystem som skal kontrolleres, konfigureres på nytt eller endres, må en referanse- eller integritetsdatabase opprettes. Den inneholder kontrollsummen til alle filer som skal testes og fungerer som sammenligningsgrunnlag (referanse). Den opprettes ved første kontroll eller ved en eksplisitt anledning.
Endret kontrollsum i en fil betyr at filen er endret. Hvis endringen ikke er foretatt av brukeren, kan den ha oppstått som følge av ondartet programvare. Hvis en fil slettes eller legges til, registreres også dette. Hvis det oppdages en endring i kontrollsummen, sender CIM ut en alarm via e-post eller SNMP-Trap. Selve integritetsdatabasen er sikret mot manipuleringer.

CIFS-antivirus-scan-connector gjør det mulig for eksterne virusskannere å foreta viruskanninger på systemstasjoner bak FL MGUARD som ikke er tilgjengelige utenfra. Dette kan være for eksempel industri-PC-er i produksjonsceller. I den forbindelse slås alle nettstasjoner sammen av FL MGUARD og speiles utad som én stasjon. Denne virtuelle stasjonen kan nå kontrolleres av en ekstern virusskanner, uten at virusskanneren får tilgang til det reelle systemet.

Sammenligning av brannmur og CIM

BrannmurCIM
Fastsetter datatrafikken ved hjelp av protokoller, adresser osv.Har ingen innflytelse på kommunikasjonen
Benytter et statisk bestemmelsesoppsettBenytter Hashes (digitale fingeravtrykk) fra filer for å oppdage manipuleringer
Feilalarm ikke muligFeilalarm ikke mulig
Oppdager ingen endringer i filerOppdager og signaliserer enhver endring i filer
Fungerer uavhengig og statiskFungerer i samspill med andre systemer, og dynamisk

Fordeler ved CIM

CIM gir mange fordeler for krevende industrielle omgivelser:

  • Skåner ressursene i systemet som overvåkes, for eksempel CPU-ytelse eller nettverksbelastning.
  • Lasting av virusmønstre ikke nødvendig.
  • Ingen feilalarmer ved integritetskontrollen.
  • Feilalarmer i den eksterne virusskanneren påvirker ikke på noen måte systemet som overvåkes, ettersom den eksterne virusskanneren ikke sletter noen data og ikke kan blokkere dem fra å bli brukt.
  • CIM overvåker dynamiske systemer.
  • CIM supplerer Security-aktiviteter med virusskanning i lukkede systemer og beskytter mot manipulering av filer.

Tilbake til oversikten
Mer informasjon om mGuard-produktene
Mer informasjon om mGuard-virkemåtene

PHOENIX CONTACT AS

Strømsveien 344
N-1081 Oslo
+47 22 07 68 00

Dette nettstedet bruker cookies, ved å fortsette å bla gjennom samtykker du til vår cookie politikk. Les vår personvernpolicy for mer informasjon.

Lukk