Suchen

Belden Schützt kritische industrielle Infrastrukturen mit erweitertem Cyber Security Toolkit

| Redakteur: Reinhard Kluger

Neues Development Kit für die Tofino Enforcer-Software bringt Sicherheit der nächsten Generation für SCADA-Netzwerke.

Firmen zum Thema

(Belden)

Belden Inc. veröffentlicht das Tofino Enforcer Software Development Kit (SDK) – ein Toolkit, mit dem externe Anbieter Cyber-Security-Lösungen der nächsten Generation unter Einsatz der patentierten DPI-Technologie (Deep Packet Inspection) des Unternehmens realisieren können. Tofino Enforcer-Module, die mit dem SDK entwickelt wurden, sorgen für den umfassenden Schutz von SCADA- (Supervisory Control and Data Acquisition) und ICS-Protokollen (Industrial Control System/ICS) und verbessern die Zuverlässigkeit und Sicherheit von industriellen Systemen.

Das Tofino Enforcer SDK beinhaltet die zeitsparende und branchenweit bewährte DPI-Technologie von Belden, von der insbesondere Automatisierungsanbieter und Systemintegratoren, die Kompetenzen bei der Softwareentwicklung besitzen, profitieren. Mit dem Toolkit können Entwickler individuell ladbare Sicherheitsmodule (LSMs) für eine Vielzahl der derzeit genutzten SCADA- und ICS-Protokolle erstellen.

• Automatisierungsanbieter können mit dem Tofino Enforcer SDK ihre proprietären Protokolle mit DPI-Technologie schützen, ohne dazu sensible interne Informationen offenlegen zu müssen. Unternehmen können individuelle Lösungen erstellen sowie ihren eigenen Entwicklungszyklus und das Management künftiger Updates optimal kontrollieren und steuern.

• Systemintegratoren können, um ihren Kunden attraktiven Mehrwert zu bieten, kundenspezifische DPI-Module entwickeln, um damit ungewöhnliche SCADA-Protokolle oder -Geräte zu schützen. Statt komplett von Null anfangen zu müssen, können sie die bewährte Tofino DPI-Firewall-Technology für jedes Szenario und in jeder Anwendung nutzen.

„Die meisten großen Unternehmen besitzen proprietäre Protokolle und möchten aus Wettbewerbsgründen bestimmte Elemente, wie z. B. Quellcodes, nicht veröffentlichen. Dieses Problem begleitet sie schon seit Jahren”, erklärt Frank Williams, Senior Produktmanager für Security bei Belden. „Mit unserem SDK-Tool können sie jetzt ihre spezifischen Anforderungen nach ihren eigenen zeitlichen Bedürfnissen angehen – und genau das erstellen, was sie für den Schutz ihrer internen Protokolle benötigen. Und dabei können sie voll und ganz auf die Vorteile der Technologie von Belden setzen.”

Die Tofino Enforcer-Technologie bietet im Vergleich zu konventionellen Firewall-Lösungen ein deutliches Plus an Sicherheit. Erreicht wird das durch eine mehrstufige Analyse und Filterung aller SCADA-Nachrichten. Und im Gegensatz zu Technologien für den Schutz vor oder die Erkennung von Angriffen (IPS/IDS) bietet Tofino Enforcer eine extrem schnelle Nachrichtenweiterleitung für zeitkritische Anwendungen, wie z. B. Energieverteilung oder Fertigung.

Die Kombination aus einer eingehenden Content-Untersuchung und der blitzschnellen Paketverarbeitung gibt den Anwendern von Steuerungs- und SCADA-Systemen die Möglichkeit, den Netzwerkverkehr bis zu einer nie dagewesenen Detailstufe zu filtern. Beispielsweise können Techniker mit dem Enforcer-Modul für ein bestimmtes SCADA-Protokoll alle Schreibversuche auf einer SPS- (Spreicherprogrammierbare Steuerung) oder einem SCADA-Gerät blockieren, während gleichzeitig der zügige Zugriff auf Datenwerte über das Netzwerk weiterhin möglich ist. Das Ergebnis ist eine spürbare Verbesserung der Netzwerkzuverlässigkeit, der Verfügbarkeit und der Sicherheit für alle SCADA-, Prozesssteuerungs- oder Sicherheitssysteme.

Das Tofino Enforcer SDK bietet ein vorkonfiguriertes Toolkit mit einer Dokumentation, die externe Entwickler durch den Vorgang der schnellen Erstellung der benötigten Sicherheitsfunktionen leitet. Alle Phasen des Entwicklungsprozesses werden intern verwaltet. Die Tofino Security Group von Belden liefert dabei umfassende Unterstützung und führt die abschließenden Tests durch.

Hauptmerkmale und Vorteile des Tofino Enforcer SDK:

• Einheitliche VM-Entwicklungsplattform (Virtual Machine) mit vorkonfigurierten Firewalls (Layer 3 und Layer 4) und Logging-Systemen.

• Möglichkeit der Nutzung der patentierten Tofino Enforcer DPI-Technologie, die eine granulare Inspektion von SCADA-Protokollen bietet, die für den Schutz von industriellen Systemen erforderlich ist.

• Beispiel-Quellcode eines Tofino Enforcer-Moduls für ein bekanntes Protokoll.

• Einfache Erstellung von zusätzlichen LSMs.

• Benutzerfreundliche Debugging-Tools.

„Mit dem Tofino Enforcer SDK können wir gezielte Lösungen für industrielle Hersteller anbieten, die sensibel im Hinblick auf Sicherheitsherausforderungen sind”, fügt Frank Williams an. „Jetzt können wir kundenspezifische Schutzmaßnahmen viel schneller bereitstellen und gleichzeitig proprietäre Daten zuverlässig schützen.”

Als einer der Wegbereiter für Innovationen im Bereich Industrial Ethernet und als Spezialist für Industrial IT, stellt Belden jetzt die nächste Generation von Lösungen für industrielle Netzwerke bereit. Beldens globale Marken Hirschmann, GarrettCom und Tofino Security sind führend bei der Umsetzung von Industrial Ethernet Lösungen. Mit einem speziell auf die Kundenbedürfnisse ausgerichteten Portfolio gewährleistet Belden mit seinen drahtlosen und drahtgebundenen Übertragungslösungen sowie integrierten Netzwerken ein Höchstmaß an Zuverlässigkeit, Verfügbarkeit und Sicherheit. Umfassende Garantieleistungen und ein kompetenter Kundenservice minimieren Ausfallzeiten, schützen kritische Infrastrukturen und sorgen für zuverlässige Lösungen.

(ID:42704083)