Die Cybersicherheitslandschaft entwickelt sich ständig weiter, insbesondere in OT-Umgebungen (Operational Technology), wo besonders viel auf dem Spiel steht. Anlagenbesitzer müssen häufig Laptops von Drittanbietern für den täglichen Betrieb Zugang zum Netzwerk gewähren.
Das herkömmliche Live-Scannen mit Antivirenprogrammen als grundlegende Sicherheitsmaßnahme reicht nicht mehr aus, um kritische OT-Infrastrukturen vor hochentwickelten Cyberbedrohungen zu schützen. Diese Beobachtung bedeutet nicht, dass das Live-Antiviren-Scanning abgeschafft werden sollte, sondern zeigt vielmehr die Sicherheitslücken auf, die mit fortschrittlichen Lösungen geschlossen werden müssen, um Ihre kritische Infrastruktur zu schützen.
Warum herkömmliches Live-Antivirus-Scanning nicht ausreicht
- Begrenzung der Erkennungsrate: Eine einzelne Antiviren-Engine hat eine Erkennungsrate von nur 45,6 %, wie eine Untersuchung von OPSWAT ergab. Erhöhen Sie die Abdeckung und verringern Sie das Risiko durch den Einsatz von Multiscanning-Technologie.
- Eingeschränkte Abdeckung des Scanbereichs: Live-Antiviren-Scans bieten nur begrenzte Erkennungsmöglichkeiten. Sie konzentrieren sich in erster Linie auf bestimmte Bereiche des Zielgeräts, z. B. den Benutzerbereich, während kritische Bereiche wie Kernel/OS, UEFI/BIOS und Gerätehardware nicht gescannt werden.
- Unfähigkeit, verschlüsselte Festplatten/Dateien zu scannen: Herkömmliches Live-Antivirus-Scanning kann keine verschlüsselten Festplatten oder Dateisysteme scannen, da es sich auf das laufende Betriebssystem verlässt, um sie zu entschlüsseln.
- Auswirkungen auf die Systemleistung: Live-Antiviren-Scans, insbesondere wenn sie in Echtzeit durchgeführt werden, können den Betrieb kritischer Infrastrukturen erheblich beeinträchtigen. Laut NIST SP 1058 kann Antiviren-Software die zeitkritischen Kontrollprozesse eines ICS negativ beeinflussen.
- Risiko der Netzwerkausbreitung: Da die Live-Virenprüfung durchgeführt wird, während das Gerät noch in Betrieb ist, kann sich Malware möglicherweise innerhalb des OT-Air-Gapped-Netzwerks ausbreiten, bevor sie erkannt und entschärft wird.
- Schutzlos gegen unbekannte Bedrohungen/anspruchsvolle Malware: Die Live-Antivirentechnologie scannt, während das Betriebssystem ausgeführt wird, und ist damit anfällig für hochentwickelte Bedrohungen wie GRUB BootHole, Petya/NotPetya, TDSS/TDL-4 und verschiedene Rootkits, die sich der Erkennung durch herkömmliche Antivirenprogramme entziehen können.
Scannen transienter und stationärer Geräte in der OT-Cybersicherheit mit OPSWAT's MetaDefender Drive
Um Ihre Defense-in-Depth-Strategie zu stärken, sollten sich Unternehmen darauf konzentrieren, die bekannten Schwachstellen von Live-Antiviren-Scans zu beheben. OT-Umgebungen weisen einzigartige Merkmale auf und erfordern spezielle Anti-Malware-Lösungen, um kritische Netzwerke vor Bedrohungen zu schützen, die von vorübergehenden Cyber-Assets und stationären Geräten ausgehen. OPSWAT's MetaDefender Drive stellt eine umfassende Verbindung zwischen diesen Bedrohungen und der kritischen Infrastruktur eines Unternehmens her.
Secure Boot-Bare-Metal-Scan
Scannen Sie Zielgeräte ohne Software-Installation, erkennen Sie bösartige Inhalte, die von herkömmlichen Antivirenprogrammen nicht erkannt werden, und suchen Sie nach Malware in versteckten Bereichen wie dem Master Boot Record (MBR) und dem Partition Boot Sector (PBS) auf Hardware-Ebene. Schutz vor Bootsektorviren wie Michelangelo, Petya/NotPetya und TDSS/TDL-4 sowie vor Rootkits durch Secure Boot zum Schutz vor GRUB BootHole, wie von der NSA in ihrem Advisory vom 30. Juli empfohlen
Multiscanning Technologie
Verbessern Sie die Erkennungsraten mit mehreren führenden Anti-Malware-Engines.
Wiederherstellung nicht funktionsfähiger Betriebssysteme
Wiederherstellung nicht funktionsfähiger Betriebssysteme durch Booten von MetaDefender Drive 's built-in OS
Minimale Auswirkungen auf den OT-Betrieb
Reduzieren Sie Leistungsprobleme bei OT-Geräten und stellen Sie sicher, dass kritische Abläufe nicht beeinträchtigt werden.
Geringeres Risiko der Ausbreitung
Offline-Scans, die durchgeführt werden, bevor ein Gerät eine Verbindung mit dem Netzwerk herstellt, minimieren das Risiko, dass sich erkannte Bedrohungen auf andere Teile des OT-Systems ausbreiten.
Einhaltung gesetzlicher Vorgaben
Offline-Scans unterstützen die Einhaltung gesetzlicher Vorschriften wie NIST SP 800-53, NIST SP 800-82, ISO/IEC 27001, U.S. Executive Order 14028, NIST FIPS 140-2, CIP-003-7, CIP-010-4 und ANSSI, indem sie sicherstellen, dass transiente und stationäre Geräte vor dem Anschluss an das OT-Netzwerk sicher verwendet werden können.
Laden Sie sich unser Whitepaper herunter, um mehr über die effektive Absicherung Ihrer OT-Umgebung zu erfahren. Darin werden gängige Missverständnisse über Live-Antiviren-Scans ausgeräumt und die Sicherheitsrisiken der aktuellen Protokolle aufgezeigt. Informieren Sie sich jetzt über die Vorteile eines umfassenden Sicherheitsansatzes zur Absicherung transienter und stationärer Geräte.
Entmystifizierung versteckter Risiken Verlassen auf Live-Antiviren-Scanning in OT-Umgebungen
