Mit der CIFS Integrity Monitoring-Funktion der mGuard-Netzwerksicherheitsgeräte von Innominate gibt es jetzt eine industrietaugliche Lösung zur Überwachung Windows-basierter Automatisierungskomponenten auf Infektionen durch Schadsoftware. Windows-Dateisysteme werden ohne jegliche Virenmuster auf unerwartete Modifikationen von ausführbarem Code überwacht. So werden selbst sogenannte Zero Day-Infektionen schnell entdeckt, für die es noch gar keine Antivirus-Signaturen gibt. Windows-basierte Automatisierungskomponenten sind wie Büro-PCs von vielerlei Schadsoftware bedroht. Antivirus-Software kann auf ihnen wegen Ressourcenmangel und Echtzeitverhalten aber meist nicht eingesetzt werden. Auch das Scannen des Netzwerkverkehrs auf Viren ist beim Zugriff auf Windows-Dateifreigaben per CIFS/SMB (Common Internet File System/Server Message Blocks)-Protokoll aufgrund seiner blockweisen Natur nicht möglich. Innominate mGuard CIFS Integrity Monitoring ist eine Alternative zu herkömmlicher Antivirus-Software. Sie belastet die zu schützenden Systeme nur wenig und kommt ohne Virenmuster und deren ständige Aktualisierung aus.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 12 2009
PHOENIX CONTACT Cyber Security AG
