MB connect line GmbH
Level-1
- Beiträge
- 140
- Reaktionspunkte
- 9
-> Hier kostenlos registrieren
Mit der mbSECBOX präsentiert MB Connect Line eine neue
Security-Lösung. Diese erkennt Schadsoftware wie Stuxnet
und andere Manipulationen auf S7-Steuerungen unmittelbar
und alarmiert den Betreiber, bevor ein Schaden entsteht.
Die weit verbreiteten S7-300/400-Steuerungen bieten selbst
keine Schutzmechanismen gegen das Eindringen von Viren
und Malware. Klassische Methoden von Virenscannern mit
Mustererkennung funktionieren hier nicht. Die mbSECBOX
arbeitet daher nach dem Prinzip der Positivliste.
Im ersten Schritt wird ein sogenanntes Referenzbackup erstellt.
Hier werden der komplette Programmspeicher (OB, FC, FB, DB,
SFC, SFB, SDB), die Bestellnummer und die Seriennummer aus
der SPS ausgelesen und im Speicher abgelegt. Anhand dieser
Referenzdaten überwacht das Gerät den statischen Speicher-
bereich von S7-300- und S7-400-Steuerungen kontinuierlich. Die
Programmbausteine werden in einem vom Anwender festgelegten
Intervall gelesen und mit dem Referenzbackup verglichen.
Bei Änderungen der Programmdaten wird der Verantwortliche
je nach Einstellung per E-Mail oder SMS alarmiert oder es wird
ein Ausgang gesetzt, der eine Warnleuchte oder Sirene aktiviert.
Manipulationen durch Malware und Viren werden ebenso erkannt
wie Änderungen am Steuerungsprogramm, die »mal kurz« in der
Nachtschicht durchgeführt wurden. Die Anbindung an die
Steuerung erfolgt per MPI-/Profibus oder über Ethernet. Aus
Sicherheitsgründen ist ein Zugriff über das Firmennetzwerk
oder Internet nicht möglich.
Weitere Informationen finden Sie hier:
http://mbconnectline.com/index.php/de/produkte/mbsecbox
Security-Lösung. Diese erkennt Schadsoftware wie Stuxnet
und andere Manipulationen auf S7-Steuerungen unmittelbar
und alarmiert den Betreiber, bevor ein Schaden entsteht.
Die weit verbreiteten S7-300/400-Steuerungen bieten selbst
keine Schutzmechanismen gegen das Eindringen von Viren
und Malware. Klassische Methoden von Virenscannern mit
Mustererkennung funktionieren hier nicht. Die mbSECBOX
arbeitet daher nach dem Prinzip der Positivliste.
Im ersten Schritt wird ein sogenanntes Referenzbackup erstellt.
Hier werden der komplette Programmspeicher (OB, FC, FB, DB,
SFC, SFB, SDB), die Bestellnummer und die Seriennummer aus
der SPS ausgelesen und im Speicher abgelegt. Anhand dieser
Referenzdaten überwacht das Gerät den statischen Speicher-
bereich von S7-300- und S7-400-Steuerungen kontinuierlich. Die
Programmbausteine werden in einem vom Anwender festgelegten
Intervall gelesen und mit dem Referenzbackup verglichen.
Bei Änderungen der Programmdaten wird der Verantwortliche
je nach Einstellung per E-Mail oder SMS alarmiert oder es wird
ein Ausgang gesetzt, der eine Warnleuchte oder Sirene aktiviert.
Manipulationen durch Malware und Viren werden ebenso erkannt
wie Änderungen am Steuerungsprogramm, die »mal kurz« in der
Nachtschicht durchgeführt wurden. Die Anbindung an die
Steuerung erfolgt per MPI-/Profibus oder über Ethernet. Aus
Sicherheitsgründen ist ein Zugriff über das Firmennetzwerk
oder Internet nicht möglich.
Weitere Informationen finden Sie hier:
http://mbconnectline.com/index.php/de/produkte/mbsecbox