6. Dezember 2012 Wolfgang Franz/pi

Cyber-Ark: Mehr Sicherheit für Industrieanlagen

Cyber-Ark hat die Privileged Identity Management Suite for Critical Infrastructure Protection speziell für Industrial Control Systems oder SCADA-Systeme entwickelt, die zur Steuerung und Überwachung von Industrieanlagen eingesetzt werden. [...]

Produktions- oder SCADA-Systeme wurden traditionell getrennt von den IT-Systemen betrieben. Heute wächst die Anlagenwelt aber in immer stärkerem Maße mit der IT-Welt zusammen und diese Vernetzung erhöht auch die Gefahren, da Produktionssysteme und Industrieanlagen in der Regel nur mangelhafte Zugriffskontrollen oder Zugangsbeschränkungen bieten.

Die Gefahr geht dabei insbesondere von privilegierten Accounts und Shared Accounts mit weitreichenden Rechten aus, über die die IT- und Produktionsumgebung mit Servern, Datenbanken, Netzwerkgeräten und Applikationen sowie SCADA-Systemen gesteuert und verwaltet wird. Zu nennen sind hier privilegierte Benutzerkonten, wie sie Administratoren besitzen, oder auch Application Accounts, das heißt in Anwendungen, Skripten oder Konfigurationsdateien gespeicherte Passwörter, die einen automatischen Zugriff auf Backend-Systeme ermöglichen. Problematisch sind zudem die Default-Passwörter, die oft in Systemen und Maschinen vorhanden sind und über die Angreifer relativ einfach auf die Systeme zugreifen können. Die Manipulation der iranischen Urananreicherungsanlage in Natanz 2010 durch den Wurm Stuxnet hat das deutlich gezeigt.

All diese Accounts fungieren als Gateway zu kritischen Produktionssystemen und Industrieanlagen, die zum Beispiel in sicherheitsrelevanten Bereichen wie Strom- und Wasserversorgung oder Flugüberwachung zum Einsatz kommen.

Speziell zur Sicherung und Überwachung dieser administrativen Zugänge und zum Schutz vor Attacken auf Industrieanlagen oder Steuerungssysteme hat Cyber-Ark die Privileged Identity Management Suite for Critical Infrastructure Protection (PIM/CIP) konzipiert. Mit der neuen Lösung kann jeder privilegierte Zugriff auf beliebige Zielsysteme zentral berechtigt, jederzeit kontrolliert und revisionssicher auditiert werden. Superuser-Accounts werden automatisch verwaltet, in Anwendungscodes eingebettete Klartext-Passwörter eliminiert und Admin-Sessions vollständig protokolliert. Auch administrative Tätigkeiten mit generischen Benutzerkonten sind transparent bis auf die Personenebene nachvollziehbar.

Jochen Koehler, Regional Director DACH von Cyber-Ark mit Sitz in Heilbronn, sagt: „In einer Zeit, in der verstärkt Methoden entwickelt werden, um Hardware mittels Software zu attackieren und dabei gerade Passwörter als ‚Einfallstor’ von Angreifern verwendet werden, führt an einer Lösung im Bereich Privileged Identity Management kein Weg vorbei. Nur so können auch Industrial Control Systems oder SCADA-Systeme zuverlässig geschützt werden. Genau für diese Anforderung haben wir auch unsere neue Lösung PIM/CIP entwickelt.“


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*