×
Siemens Industry Online Support
Siemens AG
  • Inhalt
  • Suche
  • Industrial Security Services
    • Security Implementation
      • Security Awareness Training
      • Automation Firewall
      • Endpoint Protection

    Endpoint Protection

    Die Bedrohung durch Malware in Form von Viren, Rootkits und Trojanern wächst exponentiell. Um sich vor diesen Schadprogrammen zu schützen, gibt es zwei gegensätzliche Ansätze: Whitelisting und Blacklisting. Da je nach Anwendungsfall eine andere Lösung vorteilhaft ist, bietet Siemens beide Optionen:


    Application WhitelistingNur die Ausführung vertrauenswürdiger Anwendungen wird erlaubt. Basis: Definition dieser Anwendungen in einer Positivliste (Whitelist). 
    Antivirus  Die Ausführung von schadhaften Anwendungen wird blockiert. Basis: Kontinuierlich zu aktualisierende Signaturdateien (Blacklist).  

     


    Application Whitelisting

    Application Whitelisting friert den gewünschten Systemzustand ein, so dass nur erlaubte oder erwünschte Anwendungen ausgeführt werden können. Potentiell vorhandene Schwachstellen können nicht mehr ausgenutzt werden.

    Überblick

    Der Zweck des Application Whitelistings besteht in erster Linie darin, Computer und Netzwerk vor schädlichen Anwendungen zu schützen. Im Ansatz misstraut Whitelistings jeder Anwendung/Software, außer denen, die bei einer Prüfung als vertrauenswürdig eingestuft wurden. Das heißt, es wird eine „weiße Liste“ gepflegt. Diese Liste enthält die Anwendungen/Software, die als unbedenklich eingestuft wurden und auf dem System ausgeführt werden dürfen. Da Whitelisting mit einer Positivliste arbeitet, ist ein ständiges Anpassen an neue Bedrohungen nicht notwendig, wodurch der Verwaltungs- und Aktualisierungsaufwand minimiert wird.


    Siemens nutzt McAfee Application Control, um das Schutzlevel von Anlagencomputersystemen zu verbessern. Application Control ist für die Nutzung in verschiedenen Produkten von Siemens, wie SIMATIC PCS 7, WinCC, TIA Portal und SINUMERIK freigegeben.

    McAfee Application Control für industrielle Anlagen bietet:

    • Blockieren von bekannten und unbekannten Bedrohungen (neue/unbekannte Viren, Zero-Day Angriffe, Systemmanipulationen) und Erlaubnis zur Ausführung von anerkannten, vertrauenswürdigen Anwendungen

    • Problemloser Schutz von nicht unterstützten, veralteten Systemen (z.B. Microsoft XP)

    • Geringe Hardwareanforderungen

    • Schutz von Echtzeitsystemen

    • Keine Signaturen-Updates erforderlich

    • Erlaubnis von Patching ohne Deaktivierung des Whitelist-Schutzes

    • Zentralisierter Betrieb und einfache Verwaltung durch einen Managementserver

    Zusätzlich bieten wir:

    Unsere Produkte

    Installation für unterschiedliche Anwendungsbereiche:

    Für große Installationen (ab 5 Systemen) mit zentraler Managementinstanz, z.B. Maschinenbetreiber (Endkunden):


    AV / WL Management Server Installation
    MLFB: 9AS1433-1AA11-1AB1 
    Installation und Konfiguration der zentralen Management-Konsole: McAfee ePO (ePolicy Orchestrator):


    Whitelisting Agent Installation
    MLFB: 9AS1432-1AA11-1AB8 
    Installation und Konfiguration der Whitelisting-Software: McAfee Application Control

    Für die Absicherung weniger Systeme (bis zu 5 Systeme), z.B. Maschinenbauer (OEMs):

    Whitelisting Standalone Installation
    MLFB: 9AS1432-1AA11-1AC8 

    Software, Lizenz und Support für Application Control:

    McAfee AC Client Bundle - LTS OSD
    MLFB: 9AS1425-2AA11-1BG1 
    McAfee Application Control für Client-Betriebssysteme (enthält McAfee ePO) inkl. 5 Jahre Support (Long Term Support)

    McAfee AC Server Bundle - LTS OSD
    MLFB: 9AS1425-2AA11-1BH1
    McAfee Application Control für Server-Betriebssysteme (enthält McAfee ePO) inkl. 5 Jahre Support (Long Term Support)
     

    • Auslieferungsoptionen:
    • über Online Software Delivery (OSD - siehe oben)
    • alternativ auf Anfrage für Länder ohne OSD-Freischaltung: Manuell über Secufex




    Antivirus

    Durch den Einsatz von Antivirus verbessert sich das Schutzniveau der Industrieanlage maßgeblich. Antivirus schützt gegen Viren, Würmer, Rootkits, Trojaner und andere Bedrohungen. Es gibt weniger Systemausfälle, die durch Malware verursacht werden und erkannte Malware kann entfernt oder in Quarantäne geschoben werden. Zusätzlich ist ein zentralisierter Betrieb und einfache Verwaltung durch einen Managementserver möglich.

    Übersicht

    Eine Antivirus-Software verhindert, identifiziert und beseitigt eine Infizierung durch Malware.

    McAfee Endpoint Security (ENS) schützt Systeme auf Basis von kontinuierlich zu aktualisierenden Signaturdateien, vor Virenbefall, Trojanern und anderer Malware.

    Siemens nutzt die McAfee Antivirenlösung für Unternehmen zur Verbesserung des Schutzniveaus von Systemen für eine aktuelle Abwehrstrategie gegen schädliche Software.

    McAfee Endpoint Security ist für die Nutzung in verschiedenen Software Produkten von Siemens, wie SIMATIC PCS 7, WinCC oder TIA Portal, freigegeben (siehe   Kompatibilitätsbetrachtung).



    Antivirus – Service

    AV / WL Management Server Installation
    MLFB: 9AS1433-1AA11-1AB1
    Unterstützung bei der Installation einer zentralen Managementkonsole: McAfee ePO (ePolicy Orchestrator)
    Unterstützung bei der Kompatibilitätsbetrachtung für SIMATIC PCS 7 Systeme (Kompatool)

    Antivirus Agent Installation
    MLFB: 9AS1432-1AA11-1AB7
    Unterstützung bei der Installation und Konfiguration von Virenschutzsoftware: McAfee Antivirus Software (Endpoint Security) 

    Antivirus  - Software

    McAfee VSE Client Bundle – LTS OSD
    MLFB: 9AS1425-2AA11-1CA1
    McAfee VirusScan Enterprise für Client-Betriebssysteme (z.B. Windows XP) inkl. 5 Jahre Support (Long Term Support)

    McAfee VSE Server Bundle – LTS OSD
    MLFB: 9AS1425-2AA11-1CC1
    McAfee VirusScan Enterprise für Server-Betriebssysteme (z.B. Windows Server 2003) inkl. 5 Jahre Support (Long Term Support)

    McAfee ENS Client Bundle – LTS OSD
    MLFB: 9AS1425-2AA11-1CE1
    McAfee Endpoint Security für Client-Betriebssysteme (z.B. Windows 7) inkl. 5 Jahre Support (Long Term Support)

    McAfee ENS Server Bundle – LTS OSD
    MLFB: 9AS1425-2AA11-1CF1 
    McAfee Endpoint Security für Server-Betriebssysteme (z.B. Windows Server 2008) inkl. 5 Jahre Support (Long Term Support)


    ENS ist der Nachfolger von VSE (siehe   Kompatibilitätsbetrachtung)

    •  Auslieferungsoptionen:

    • Bevorzugte Methode: Automatisch über Online Software Delivery (OSD - siehe oben)
    • Alternativ auf Anfrage für Länder ohne OSD-Freischaltung: Manuell über Secufex

      

    So gehen Sie vor

    Sind Sie interessiert an dieser Dienstleistung? Dann wenden Sie sich an Ihren Siemens-Ansprechpartner. Dieser unterstützt Sie gerne und steht Ihnen für detaillierte Auskünfte zu diesem Service zur Verfügung.

    109762603