tom's networking guide
 
Anzeige
Sonos Play:1 - mehr Sound als Schein im Multi-Room-Einsatz >
< Buffalo NAS der Linkstation-200-Serie nun mit Smartphone-Fernbedienung
09.04.14 22:29 Alter: 6 Jahre
Kategorie: Produkt-News, Administratoren, KMU, Office Connectivity, Sicherheit, Top-News
Von: Maurice Hempel

Trend Micro Safe Lock: Neue Sicherheitslösung für alte Probleme

Mit "Safe Lock" bietet Trend Micro ein speziell für Industrial Control Systems (ICS) entwickeltes Security-Tool an, das Sicherheitslücken in Industrie-4.0-Umgebungen minimieren soll. Die Produkt-Neuheit soll auf Kontrollsystemen unter Windows 2000 bis Windows 7 inklusive den jeweiligen Embedded-Varianten die Installation und das nicht-autorisierte Ausführen von Programmen zuverlässig verhindern.


Trend Micro

Trend Micro

Trend Micro Safe Lock - Funktionsgrafik

Trend Micro Safe Lock - Funktionsgrafik

Hallbergmoos – Unlängst wurde die Industrie ein weiteres Mal revolutioniert: Intelligente Fabriken (Smart Factories ), in denen Produktions- und Kontrollsysteme untereinander und mit anderen Systemen auf höherer Ebene kommunizieren, sind für Herstellungsverfahren in der industriellen Fertigung richtungweisend. Dass mit zunehmender Automation der Maschinen das Risiko der digitalen Spionage durch Dritte wächst, dürfte nahezu jedem Anwender klar sein. Doch für Cyber-Angriffe sind nicht nur vernetzte Maschinen und Anlagen anfällig. Schadprogramme wie ZEUS oder STUXNET haben bewiesen, dass sich Systeme ebenso durch infizierte externe Laufwerke wie USB-Sticks kompromittieren lassen, die beispielsweise bei Wartungsarbeiten, also von innen, mit ihnen verbunden werden.

Mit seiner Produkt-Neuheit "Safe Lock" will das japanische IT-Sicherheitsunternehmen Trend Micro solche Sicherheitslücken ebenfalls schließen. Das Sicherheits-Tool beschränkt die Nutzung der so geschützten Steuerungs- und Kontrollsysteme auf diejenigen Anwendungen und Dienste, die vom Unternehmen für das reibungslose Funktionieren als notwendig definiert und zugelassen sind. Alle anderen Programme oder Installations-Versuche von Programmen werden blockiert. Parallel dazu schirmt "SafeLock" bekannte Sicherheitslücken von Betriebssystem-Versionen ab Windows 2000 und Windows XP Embedded aufwärts ab, um solche Angriffswege zu blockieren. Trend Micro will die Altversionen dieser Microsoft-Betriebssystems bis Ende 2017 unterstützen.

Um seinen Dienst zu verrichten, muss Safe Lock nicht mit dem Internet verbunden sein, denn das Programm verzichtet vollständig auf Pattern-Dateien und die damit verbundene Notwendigkeit zu deren Aktualisierung. Somit eignet sich die Sicherheitslösung vor allem für geschlossene Umgebungen, die nicht mit dem Internet verbunden sind.

Prinzip Firewall
Eine Whitelist führt alle zulässigen Anwendungen auf und beschränkt Zugriffe auf das System durch unerlaubte Applikationen. Anhand dieser Liste prüft Safe Lock beim Start einer Anwendung, ob eine Erlaubnis in der Whitelist vorliegt. Hierzu speichert das Programm Dateipfade und Hash-Werte zur Wiedererkennung, die zur Kontrolle der Apps wiederum abgerufen werden. Die Registrierung der zugelassenen Anwendungen erfolgt über die interne Benutzeroberfläche. Die Installation von Safe Lock soll laut Trend Micro weder kritische Systemkommunikationen beeinträchtigen, noch den Neustart des laufenden Systems erforderlich machen. Die bereits geprüften Dateien des Systems erfasst Safe Lock automatisch für die anschließende, manuelle Bearbeitung, die laut Hersteller einer vertrauenswürdigen Person mit administrativen Rechten für Updates, Export- Importfunktionen der Liste, sowie der Überprüfung der Hashwerte vorbehalten sein sollte.

Was es zu beachten gilt
Safe Lock ist zu allen Windows Betriebssystemen ab der Version 2000 Professional SP4 (32 Bit) für den Client- und Serverbetrieb kompatibel. Das schließt alle Varianten der Embedded-, Standard- /Professional- /Enterprise- und Ultimate-Versionen ein, nicht jedoch den Betrieb unter Windows 8. Einschränkungen gibt es lediglich bei den 64-Bit-Versionen. Hier werden Speicher-Randomisierung und Schutz vor API-Hooking oder vor DLL-Injection nicht unterstützt. Außerdem ist es Safe Lock nicht möglich zu verifizieren, ob es sich bei den gesperrten Ordnern tatsächlich um Malware handelt oder nicht. Hierzu muss im Zweifel der Hersteller kontaktiert oder der Ordner mit einem geeigneten Produkt gescannt werden. Verschlüsselte Ordner oder virtualisierte Anwendungen, die durch Betriebssystem-Anwendungen oder Drittanbieter in das System implementiert wurden, kann Safe Lock nicht erkennen. Die Lockdown-Funktion ist mit Bedacht zu konfigurieren. Ist nach Aktivieren von Lockdown eine für die Funktion des Betriebssystems notwendige Anwendung / Datei nicht in der Whitelist enthalten und somit der Zugriff darauf gesperrt, kann teilweise auch kein Zugriff mehr auf die Safe-Lock-Konfiguration erfolgen und das System muss komplett neu installiert werden. Ebenso verhält es sich beim Verlust des Administrator-Passworts.

Preis und Verfügbarkeit
Das Produkt ist im deutschsprachigen Raum ab Ende Mai 2014 verfügbar. Preisangaben sind bis dato noch nicht vorhanden.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige