Tofino Security-Profiles eröffnen Anbietern von Automatisierungssystemen eine einfache Möglichkeit, als Reaktion auf neu veröffentlichte Sicherheitslücken Regel- und Protokolldefinitionen zu erstellen und sicher zu verteilen. Nutzer von Steuerungssystemen erhalten ein Paket einfach bereitzustellender, maßgeschneiderter Regeln, das ohne nachteilige Auswirkungen auf den laufenden Betrieb installiert werden kann. Damit können Produktionsanlagen schnell und effektiv vor neuen Bedrohungen geschützt werden. Die Entdeckung des Schadprogramms Stuxnet im Jahr 2010 führte Sicherheitsexperten vor Augen, wie verwundbar industrielle Systeme sind. Geräte wie PLCs (Programmable Logic Controllers) und DCS (Distributed Control Systems), bei deren Entwicklung mehr Wert auf Zuverlässigkeit und Betriebssicherheit als auf Datensicherheit gelegt wird, sind häufig leicht angreifbar. 2011 wurden mehr Sicherheitslücken bei Industriesteuerungen (ICS) veröffentlicht als im ganzen Jahrzehnt davor, häufig sogar mit im Internet veröffentlichtem Exploit-Code. Noch beunruhigender ist, dass die veröffentlichten Sicherheitslücken nur einen Bruchteil der vorsichtig geschätzten 100.000 oder mehr Schwachstellen ausmachen, die es heute im Bereich der Industriesteuerungen gibt. Erst kürzlich nutzte Schneider Electric die Security Profile-Funktion in Eagle Tofino zum Schutz vor veröffentlichten Sicherheitslücken in seiner Produktreihe Modicon PLC. Eagle Tofino bot die Möglichkeit, den Kunden eine Abwehrmethode bereitzustellen, die sofort wirksam war und keinerlei Änderungen an der Konfiguration von Automationsanlagen oder Netzwerken erforderte. Version 1.7 der Produktreihe Eagle Tofino hält noch weitere Verbesserungen bereit. Z.B. eine verbesserte Ereignisprotokollierung. Installationen mit dem Eagle Tofino Event Logger können Informationen über Vorfälle auf sicherem Weg über Eagle Tofino Security Appliances ohne IP-Adresse an einen zentralen Syslog-Server senden. Die Einhaltung von Industriestandards wird unterstützt, indem sicherheitsrelevante Vorfälle kontinuierlich aufgezeichnet werden. Zusätzliche Sicherheit bieten nicht erkennbare Security Appliances. Eagle Tofino Security Appliances und die Eagle Tofino Central Management Platform (CMP) bieten jetzt transparente Unterstützung von VLAN-getaggtem Netzwerkverkehr, damit Hacker nicht mithilfe von Double-Tagging VLAN-Lücken ausnutzen können. Zudem unterstützt sie jetzt auch nicht standardgemäße OPC-Produkte sowie OPC über nicht unterbrechungsfreie Netzwerke. Eagle Tofino unterstützt jetzt über 90 Industrie- und IT-Protokolle sowie mehr als 60 Steuerungsprodukte.
www.hirschmann.com