Sicherheitslösung gegen zunehmende USB-Bedrohungen

Honey­well erwei­tert sei­ne Secu­re Media Exchan­ge (SMX)-Lösung für die Cyber-Sicher­heit indus­tri­el­ler Betrie­be zum Schutz gegen neue und zuneh­men­de Uni­ver­sal Seri­al Bus (USB)-Bedrohungen. Das neue SMX ent­hält zum Patent ange­mel­de­te Funk­tio­nen zur Abwehr eines brei­ten Spek­trums schäd­li­cher Angrif­fe auf USB-Gerä­te, mit denen der Betrieb durch Miss­brauch legi­ti­mer USB-Funk­tio­nen oder durch unbe­rech­tig­te Gerä­te­ak­tio­nen gestört wird. Die erwei­ter­ten Schutz­me­cha­nis­men ver­voll­stän­di­gen die zusätz­lich ein­ge­brach­ten SMX-Ver­bes­se­run­gen zur Erken­nung von Schad­soft­ware unter Ver­wen­dung von maschi­nel­lem Ler­nen und Künst­li­cher Intel­li­genz (KI). Gemäß einer Honey­well-Stu­die ver­bes­sert das die Pro­ble­mer­ken­nung um bis zu 40 Pro­zent im Ver­gleich zu tra­di­tio­nel­len Anti­vi­rus-Lösun­gen. Ins­ge­samt bie­tet die­se Aktua­li­sie­rung der SMX-Platt­form umfas­sen­den, unter­neh­mens­wei­ten USB-Schutz sowie Trans­pa­renz und Kon­trol­le bezüg­lich der her­aus­for­dern­den tech­ni­schen Anfor­de­run­gen indus­tri­el­ler Umge­bun­gen.

USB-Gerä­te umfas­sen Flash-Lauf­wer­ke und Lade­ka­bel sowie vie­le wei­te­re über USB ange­schlos­se­ne Gerä­te. Die­se stel­len ein wesent­li­ches Ein­falls­tor in die Umge­bun­gen indus­tri­el­ler Leit­sys­te­me (ICS) dar. Bis­he­ri­ge Secu­ri­ty-Über­wa­chun­gen rich­ten dabei den Fokus auf die Erken­nung von Schad­soft­ware an den USBs. Obwohl auch das wich­tig ist, bele­gen Unter­su­chun­gen einen wach­sen­den Trend zu neu­en Kate­go­ri­en von USB-Bedro­hun­gen, mit denen die Funk­tio­na­li­tät der Gerä­te­stan­dards ver­än­dert wird, um gän­gi­ge Secu­ri­ty-Mecha­nis­men zu unter­lau­fen und die Sys­te­me der Leit­tech­nik direkt anzu­grei­fen. Die­se schäd­li­chen Über­grif­fe auf USB-Gerä­te umfas­sen 75 Pro­zent der gegen­wär­tig bekann­ten Kate­go­ri­en an USB-Angrif­fen, ein ein­deu­ti­ges Indiz für das Auf­kom­men neu­ar­ti­ger Angriffs­me­tho­den. Da die­se Atta­cken gän­gi­ge USB-Peri­phe­ri­en wie Tas­ta­tu­ren oder Laut­spre­cher als Angriffs­me­di­um ver­wen­den kön­nen, erfor­dert effek­ti­ver Schutz eine aus­ge­feil­te Gerä­teva­li­die­rung und Auto­ri­sie­rung.

Der SMX-Schutz ent­hält zusätz­lich die inno­va­ti­ve Trusted Respon­se User Sub­stan­tia­ti­on Tech­no­lo­gy (Trust), die eine per­so­nel­le Vali­die­rung und Authen­ti­fi­zie­rung ermög­licht und damit die Plau­si­bi­li­sie­rung der USB-Gerä­te absi­chert. Trust trägt dazu bei, dass uner­wünsch­te oder ver­däch­ti­ge Gerä­te kei­ne wei­te­ren Bedro­hun­gen in die indus­tri­el­le leit­tech­ni­sche Umge­bung ein­brin­gen kön­nen. Bei USB-Spei­cher­me­di­en kom­men ergän­zen­de tech­no­lo­gi­sche Ebe­nen zur Erken­nung neue­rer Schad­soft­ware zum Ein­satz, um zusätz­lich gegen der­ar­ti­ge Angrif­fe zu schüt­zen. Hier­zu gehö­ren maschi­nel­les Ler­nen sowie Künst­li­che Intel­li­genz, mit denen die Erken­nung zuneh­mend kom­ple­xer Schad­soft­ware ver­bes­sert wird, ein­schließ­lich der am Ent­de­ckungs­tag aus­ge­nutz­ten Schwach­stel­len (Zero Day Mal­wa­re) sowie schnell ange­pass­ter Schad­pro­gram­me.

SMX hilft den Anwen­dern dabei, Anpas­sun­gen im Bereich Per­so­nal, Pro­zess und Tech­no­lo­gie zur Ver­bes­se­rung des Rei­fe­gra­des ihrer indus­tri­el­len Cyber-Sicher­heit vor­zu­neh­men. Es schult USB-Nut­zer dar­in, mög­li­che Pro­ble­me nach Ankopp­lung zu erkun­den und zwingt Anla­gen­ma­na­ger zur for­ma­len Ein­hal­tung von Anmel­de- und Abmel­de­pro­zes­sen. Als tech­no­lo­gi­sche Über­wa­chung ermög­licht SMX einen kon­ti­nu­ier­li­chen Schutz gegen Bedro­hun­gen. Die aktu­el­len Ver­bes­se­run­gen stel­len sicher, dass Anwen­der ihre USBs an jedem Ort über­prü­fen und so indus­tri­el­le Cyber-Sicher­heit ein­fach umset­zen kön­nen.

Die neu­es­te Frei­ga­be der SMX-Tech­no­lo­gie ent­hält eine Rei­he wei­te­rer Funk­tio­nen. Hier­zu gehö­ren:

• Neu­es zen­tra­li­sier­tes Manage­ment: bie­tet uner­reich­te Trans­pa­renz von USB-Gerä­ten, die an indus­tri­el­le leit­tech­ni­sche Umge­bun­gen ange­schlos­sen wer­den, sowie zen­tra­les Bedro­hungs­ma­nage­ment für alle SMX-Stand­or­te. Damit erhält man zeit­spa­ren­des Secu­ri­ty-Manage­ment und ver­ständ­li­che Dar­stel­lun­gen für die spe­zi­fi­sche Anwen­der­um­ge­bung.
• Neue ICS Shield Inte­gra­ti­on: bie­tet zusätz­li­che Dar­stel­lung von USB-Akti­vi­tä­ten an geschütz­ten End­ge­rä­ten. Das schließt den Kreis zwi­schen zen­tra­len Manage­ment-Funk­tio­nen und ver­teil­tem Schutz inner­halb des Leit­sys­tems, ohne die in der Indus­trie bewähr­te Zonen-Seg­men­tie­rung zu umge­hen.

• Erwei­ter­te SMX-Mög­lich­kei­ten: bie­tet ver­schie­de­ne Aus­füh­run­gen je nach spe­zi­el­lem Indus­trie­be­darf, ein­schließ­lich trag­ba­rer SMX ST-Model­le für das viel beschäf­tig­te Betriebs­per­so­nal sowie robus­te Model­le für Indus­trie­an­wen­dun­gen auch in gefähr­li­chen Umge­bun­gen, bei Bedin­gun­gen gemäß Mili­tärstan­dard und bei Arbeits­si­tua­tio­nen mit Hand­schu­hen.