Datenschleuse
Überprüfen Sie mobile Datenträger, bevor sie zum großen Problem werden.
Perimeterschutz für sensible IT-Bereiche
Schützt vor Bedrohungen von IT- und OT-Infrastrukturen durch Daten auf mobilen Speichergeräten. ProSoft hat über 10 Jahre Erfahrung in Datenschleusen und berät Sie gerne.
Datenschleuse – unsere Expertise für Sie
Schützt kritische Infrastrukturen & sensible Bereiche
Datenschleusen bzw. Wechseldatenträgerschleusen überprüfen mobile Datenträger auf Malware und Risiken bevor Schaden in Ihrer IT & OT entstehen kann. Denn besonders sensible IT-Umgebungen und ungeschützte OT-Systeme benötigen ein Höchstmaß an Sicherheit.
Über mobile Datenträger eingeschleuste Schadsoftware gehört zu den Top-10 Risiken für IT- und OT-Umgebungen. Eine Deaktivierung von Schnittstellen oder ein Verbot der Nutzung mobiler Datenträger ist in kaum einer (kritischen) Infrastruktur durchsetzbar oder realistisch.
Besonders sensible Bereiche oder nahezu ungeschützte Systeme, wie beispielsweise Entwicklungsabteilungen, Produktionsanlagen und industrielle Steuerungssysteme (IKS) und SCADA-Infrastrukturen, werden nicht grundlos physisch und logisch (Air Gap) isoliert. Der Schutz von neuen Innovationen und computergestützten Produktionsabläufen muss sichergestellt werden. Dementsprechend wird der Datenaustausch mit anderen Computern und Netzwerken sowie Systemupdates häufig über mobile Speichermedien realisiert. Zusätzliche Gefahren entstehen durch mobile Speichergeräte, die von Besuchern und Geschäftspartnern mitgebracht und verwendet werden.
Die Lösung: Eine Datenschleuse bzw. Wechseldatenträgerschleuse! Damit lagern Sie die Überprüfung von mobilen Datenträgern aus (Quarantänestation) und kontrollieren den Datenaustausch zwischen Speichergeräten und Ihren IT- bzw. OT-Netzwerksegmenten. Mobile Datenträger werden sorgfältig, meist mit mehreren Anti-Viren-Scannern, vor Betreten der kritischen Infrastruktur überprüft. Zusätzlich kann eine Desinfizierung riskanter Dateitypen (manchmal auch Datenwäsche genannt), die Restrisiken eliminieren. Zero-Day Malware wird dabei ebenso sicher geblockt, wie Makros und eingebettete, ausführbare Inhalte (Payload).
Der Dateitransfer aller unbedenklichen Dateien erfolgt anschließend entweder über das mitgebrachte Speichergerät oder wird auf einen bereitgestellten Datenträger kopiert. Alternativ können die Daten über Managed File Transfer sicher kopiert werden.
MetaDefender Kiosk von OPSWAT
MetaDefender Kiosk scannt vor Zutritt einer kritischen Infrastruktur mobile Datenträger auf Bedrohungen und Schadsoftware, löscht kritische Dateien oder eingebettete Objekte wie Skripte und Makros und speichert die bereinigten Dateien manipulationssicher ab. Das Alleinstellungsmerkmal bei MetaDefender Kiosk ist die hohe Sicherheit durch die parallele Überprüfung durch mindestens 8 bis maximal 30+ AV-Engines. Der neue mobile Notebook-Kiosk scannt auch vor Ort Beweise auf Schadcode aller Art.
Zusätzlich kommuniziert MetaDefender-Kiosk Datenschleuse von OPSWAT mit dem unidirektionalen Security Gateway MetaDefender NetWall und optional mit allen führenden Herstellern von Datendioden. Zusammen mit Datei-Desinfektion (Data Sanitization) und MetaDefender Managed File Transfer (vormals Vault), haben Sie eine Komplettlösung zur Umwandlung sicherheitskritischer Daten in unkritische Dateiformate und deren sichere Weiterleitung in sensible und auch air-gapped Infrastrukturen und Produktionsumgebungen (OT) sowie deren längerfristige Speicherung für mögliche forensische Überprüfungen.
Als Kiosk-Hardware haben Sie verschiedene Optionen: Vom MetaDefender Kiosk Mini Tischgerät mit Touchscreen über ein Standgerät mit allen Anschlüssen bis hin zu einer mobilen Datenschleuse K2100, die auf einem speziellen Notebook auch die härtesten militärischen Standards erfüllt. Die MetaDefender Kiosk K-Serie kann auch als All-in-one-Lösung inkl. Software als Komplettsystem bestellt werden. Wir bieten auch Kiosk-Hardware von europäischen Herstellern an.
Die Zeitschrift elektro Automation berichtet im Juni 2022 über «Sicheres Datenhandling in der OT».
Gerne beraten wir Sie zu den Themen rund um die Datenschleuse für IT und OT.
Telefonische Beratung, vor-Ort-Termin oder Webcast erwünscht?
Mehr erfahren
Exklusives Whitepaper
Erfahren Sie in unserem kostenlosen Whitepaper, wie Sie Ihr Unternehmen oder Ihre Organisation durch den modularen Zero-Trust-Ansatz von OPSWAT vor Cyberangriffen und ständig wechselnden Bedrohungsszenarien schützen.
Die Funktionen der OPSWAT Datenschleuse im Überblick
Anti-Malware Multiscanner >99 % Sicherheit
Um lange Wartezeiten beim Security-Check zu verhindern, sollte eine Anti-Virenlösung immer Kernbestandteil einer Datenschleuse sein. Die OPSWAT Datenschleuse nutzt den Anti-Malware Multiscanner MetaDefender Core. Dieser sorgt mit seinen 8 bis 34 Anti-Malware Scan-Engines, für maximalen Schutz gegen Schadsoftware aller Art. Darin werden Anti-Malware Lösungen aus unterschiedlichen Regionen paketiert und auf API-Ebene eingebettet. Die Speichergeräte werden mit allen eingesetzten Engines parallel, d. h. gleichzeitig überprüft. Die dadurch erreichte Performance ist außergewöhnlich hoch. Es gibt Pakete ab 8 Anti-Malware Engines, darunter je nach Paket, Hersteller wie Avira, Symantec, McAfee, Trend Micro u.a. Zusätzlich zu den Paketen können eigene Anti-Viren-Lösungen oder einzelne Anti-Malware Hersteller ergänzt werden.
Mehr Sicherheit durch Datei-Desinfektion & Sandbox
Datei-Desinfektion (Data Sanitization) geht davon aus, dass jede Datei Schadcode enthält. Bei der OPSWAT Datenschleuse, ist die Datenwäsche eine sinnvolle Ergänzung zur Erreichung höchstmöglicher Erkennungsraten. Die Datenschleuse scannt über 30 Archivtypen, verschlüsselte Archive mit Passwortschutz, komprimierte Dateien (.zip, .rar), Installer (MSI, NSIS) sowie in Dateien eingebettete gefährliche Objekte, wie Skripte und Makros, mit inzwischen über 120 Datei-Desinfektion Engines. Eine weitere Option zur Nachbearbeitung bereits gescannter Daten ist die MetaDefender Sandbox, die ebenfalls an die Datenschleuse angeschlossen werden kann. Nach der multiplen Überprüfung können die Dateien auf vertrauenswürdige portable Speichermedien oder Netzwerkfreigaben kopiert oder über den optionalen Secure File Transfer (SFT) von OPSWAT in einem verschlüsselten Datentresor (siehe MetaDefender Managed File Transfer) gespeichert werden.
Die detaillierte Speicherung und Archivierung aller bereits durchgeführten Scans ermöglicht auch die Erkennung von Veränderungen auf Dateiebene durch Vergleich über SHA–256 Hash Werte aus historischen Daten.
Die Dateityp-Erkennung verhindert Spoofing und der integrierte Filter blockiert die Ausführung definierter Executables durch Nutzer mit normaler Berechtigung. Durch Deep-Freeze Software kann MetaDefender-Kiosk nach jedem Scan in einen unbedenklichen Zustand zurückgesetzt werden.
Integration mit NetWall USG / BSG oder Datendioden
In hochsicheren Netzwerken wie z. B. in der Produktion und in air-gapped Infrastrukturen kommen häufig Datendioden zum Einsatz, um den Datenstrom auf eine Richtung zu beschränken und damit zusätzlich Datendiebstahl zu verhindern. Die OPSWAT Datenschleuse kann in alle führenden Datendioden-Lösungen integriert werden. Der Hersteller bietet mit MetaDefender NetWall sowohl ein unidirektionales Security Gateway (USG) als auch ein bidirektionales Security Gateway (BSG) an. Lesen Sie dazu auch das MetaDefender NetWall USG Datenblatt
Nach Überprüfung auf Schadsoftware durch die Wechseldatenträgerschleuse, werden die unkritischen Dateien durch die Datendiode / NetWall USG unidirektional in das sichere Netzwerk übertragen. Dort wird es entweder auf ein internes Speichermedium wie z. B. einem USB-Stick, in MetaDefender Managed File Transfer, auf einem UNC-Pfad oder auf dem optionalen OPSWAT SFT-Server (Secure File Transfer) gespeichert. Erst danach kann der Benutzer auf die erlaubten Dateien im sicheren Netzwerk zugreifen. Alle mitgebrachten Daten können dauerhaft gespeichert werden, um sie beispielsweise später noch einmal zu überprüfen.
Workflow- und Richtlinien-Management
Pro Benutzer oder Benutzergruppe können die nachfolgend beschriebenen Workflows, Richtlinien und Authentifizierungsmethoden im Workflow-Management (Screenshot) der Datenschleuse definiert und überwacht werden:
- Die Abfragen von Informationen können frei definiert werden. Wird z. B. der besuchte Mitarbeiter angefragt, wird dieser per E-Mail darüber informiert, dass der Besucher im Haus ist.
- Je nach eingesetzter Hardware kann die Authentifizierung über Biometrie oder PKI erfolgen. Alle durchgeführten Scan-Prozesse werden dem Nutzer zugeordnet. Scan-Ergebnisse werden über SHA 256 Hash-Werte mit vergangenen Überprüfungen verglichen.
- Beschreibbare Speichermedien wie USB-Sticks können nach Dateiübertragung auch formatiert oder sicher gelöscht und bis zu 7-Mal überschrieben werden. Alle Überschreibungen werden dabei mit unterschiedlichen Zeichensätzen durchgeführt.
- Über 30 unterschiedliche Archiv-Typen, darunter komprimierte Dateien wie ZIP und RAR, Installationspakete wie MSI und NSIS und eingebettete Dateien und Objekte in Office- und PDF-Dokumenten werden gescannt. Bei passwortgeschützten Archiven bietet MetaDefender Kiosk einen Login-Bildschirm an.
- Zum Schutz vor Zero-Day-Angriffen können riskante Dateitypen in sichere konvertiert werden. Ausführbare Dateien können blockiert werden (Datei-Desinfektion).
- Um die OPSWAT Datenschleuse vor Kompromittierung zu schützen, kann sie optional mit einer Deep-Freeze-Software zurückgesetzt und in einen sauberen Zustand versetzt werden.
- Größere Datenmengen wie z. B. auf Notebooks werden mit MetaDefender Drive (Malware-Multiscanning-on-a-Stick) auf Malware überprüft.
Einsatz & Systemanforderungen
MetaDefender Kiosk Datenschleuse (Wechseldatenträgerschleuse) kann stand-alone ohne und mit Netzwerkanbindung, mit zentralem Management, in Zusammenhang mit einer Datendiode, mit Secure File Transfer (SFT), Vault oder in einer verteilten Infrastruktur eingesetzt werden.
Die Datenschleuse wird auf Standard x64 Hardware ab Windows 7 installiert und ist kompatibel zu gehärteten Kiosk Systemen führender Hersteller.
Systemvoraussetzungen der Datenschleuse
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows 7
- Windows 8
- Windows 10
Unterstützte Formfaktoren:
- 3,5" Disketten
- CD/DVD
- Flash-Speicherkarten
- Mobile Speichergeräte wie USB-Sticks und USB-HDD/SSD
- Mobile Endgeräte etc.
Bitte lesen Sie dazu auch das MetaDefender Kiosk Datenblatt.
MetaDefender Datenschleuse
Die HighEnd Datenschleuse von OPSWAT scannt mobile Datenträger auf Bedrohungen und Schadsoftware.
Anfrage MetaDefender Kiosk Datenschleuse
Für weitere Informationen nutzen Sie bitte den Button «Unverbindliche Beratung/Webcast», das nachfolgende Formular oder rufen Sie uns gerne unter der Telefonnummer +49 (0) 8171 405 200 oder per E-Mail Ihre Fragen oder beraten Sie unverbindlich über Umfang und Funktionen der MetaDefender Kiosk Datenschleuse.
Die Konzeption einer OPSWAT Datenschleuse ist abhängig von Ihren Anforderungen, der Kiosk-Hardware und der Anti-Malware Multiscanner Paket-Option.
Bitte kontaktieren Sie uns und wir nehmen diesbezüglich zeitnah Kontakt mit Ihnen auf, präsentieren Ihnen die Funktionen in einem Webcast oder senden Ihnen ein Angebot zur ersten preislichen Orientierung an die angegebene E-Mail Adresse. Die Angabe Ihrer Telefonnummer ermöglicht eine beschleunigte Bearbeitung und ist für eine telefonische Beratung unbedingt erforderlich.
Anti-Malware Paket-Optionen
8-20 Anti-Malware Engines sowie einzelne Engines ergänzen. Basis ist die Kerntechnologie MetaDefender.