Product-Security

Secure Development Lifecycle (SDLC)

Yokogawa stellt den Secure Development Lifecycle (SDLC) vor.

Im Rahmen des Secure Development Lifecycle werden Security-Maßnahmen in jeder Phase des Entwicklungsprozesses getroffen. Dies dient dazu, Schwachstellen in den Ergebnissen jeder Entwicklungsphase zu minimieren und diese möglichst frühzeitig zu erkennen.

Security von Vnet/IP 

Das in den Prozessleitsystemen und Sicherheitsinstrumentensystemen von Yokogawa eingesetzte Vnet/IP ist ein auf der Ethernet-Technologie basierendes Steuerungsnetzwerk.

• Authentifizierung: Schutz gegen Manipulation und Fälschung
  Vnet/IP nutzt eine Schlüsselübertragungsmethode, die eine secure dauerhafte Kommunikation auch während regelmäßiger Schlüsselaktualisierungsprozesse gewährleistet.
  In Vnet/IP werden allen Ports der Steuergeräte eines redundanten Systems IP-Adressen zugewiesen. Die Übertragung der Schlüssel erfolgt permanent separat für jeden Port, sodass die Kommunikation unmittelbar nach dem Umschalten des Steuergeräts oder Kommunikationskanals fortgesetzt werden kann.
• Pakete verwerfen: Schutz vor Denial-of-Service-Angriffen auf das Steuergerät
  Das Steuergerät ist mit zwei Prozessoren ausgestattet: einer für die Steuerung und einer für die Kommunikation. Auf diese Weise beeinflusst die Kommunikationsebene nicht die Steuerungsverarbeitung. Unnötige Pakete werden auf den unteren Kommunikationsebenen verworfen, um die Auslastung zu reduzieren. Wenn einer der doppelten Kanäle mehr Pakete erhält als zuvor festgelegt, wird die Kommunikation über diesen Kanal für einen bestimmten Zeitraum unterbrochen und stattdessen über einen anderen Kanal fortgesetzt.

IT-Security-Tools

Das Windows-Betriebssystem verfügt über verschiedene Funktionen. Nicht für die Steuerungssystemprodukte verwendete Funktionen können deaktiviert werden, um die darin enthaltenen Schwachstellen zu blockieren. Darüber hinaus kann die richtige Einstellung der Security-Funktionen des Betriebssystems das System abhärten, ohne den Systembetrieb zu beeinträchtigen. Diese Funktionen können ohne zusätzliches Equipment in den Tools des Betriebssystems eingestellt werden. Die erforderlichen Elemente sind jedoch vielfältig und das Verfahren ist oftmals kompliziert, was schnell zu Einstellungsfehlern führt.
Das IT-Security-Tool von Yokogawa ermöglicht die automatische Security-Einstellung des Betriebssystems und reduziert somit Einstell- und andere menschliche Fehler und eliminiert die dadurch verursachten Schwachstellen.

Yokogawa ist OEM-Alliance-Partner von Intel Security (McAfee).
Durch die Kombination aus Intel Security und Yokogawa entsteht eine Security-Software für die Steuerungssystemprodukte von Yokogawa.
Diese Security-Software ist optimal mit dem Endpoint Security Service von Yokogawa kompatibel.

Standard Antivirus Software for Endpoint Security

Standard Antivirus Software for Endpoint Security (die Standard-AV-Software) nutzt das Antivirus-Verfahren für die Steuerungssystemprodukte von Yokogawa.
Bei Kombination mit dem Endpoint Security Service von Yokogawa bietet die Standard-AV-Software die folgenden Eigenschaften zusätzlich zu den Funktionen allgemeiner Antivirus-Software.

• Optimierte Konfiguration
  Yokogawa bietet in Kombination mit seiner Systemproduktsoftware eine optimierte Konfiguration der Standard-AV-Software.
• Bestätigung der stabilen Betriebsbedingungen des IA-Steuerungssystems von Yokogawa
  Die HMIs und Server des IA-Steuerungssystems erfordern Reaktionen in Echtzeit und einen stabilen Durchsatz für die Bedienung durch den Bediener oder Datenerfassungsanfragen von übergeordneten Systemen. Antivirus-Software kann die Leistung der Computer und Server jedoch aufgrund ihrer Eigenschaften beeinflussen.
  Darüber hinaus können neu veröffentlichte Virendefinitionsdateien dazu führen, dass normale Software irrtümlich als Malware (falsches positives Ergebnis) erkannt wird und dies kann den Betrieb des Steuerungssystems beeinflussen.
  Yokogawa bestätigt daher die Standard-AV-Software und neu veröffentlichte Virendefinitionsdateien und Engines in Kombination mit seinen Steuerungssystemprodukten, um sicherzustellen, dass keine falschen Ergebnisse auftreten. Darüber hinaus überprüft Yokogawa den Betrieb seiner eigenen Steuerungssystemprodukte.

Standard Whitelisting Software for Endpoint Security

Standard Whitelisting Software for Endpoint Security (Standard-WL-Software) wendet Malware-Deaktivierungsmaßnahmen auf die Steuerungssystemprodukte von Yokogawa an.
Die Standard-WL-Software bietet die folgenden Eigenschaften zusätzlich zu den Funktionen allgemeiner Whitelisting-Software bei Kombination mit dem Endpoint Security Service von Yokogawa.

• Optimierte Konfiguration
  Yokogawa bietet in Kombination mit seiner Systemproduktsoftware eine optimierte Konfiguration der Standard-WL-Software.

Yokogawa Product Security Incident Response Team (PSIRT)

Das Yokogawa PSIRT bietet Unterstützung bei Schwachstellen in Yokogawa-Produkten.
Das Yokogawa PSIRT konzentriert sich insbesondere auf die Steuerung und Verwaltung von Schwachstelleninformationen zu Yokogawa-Produkten in Zusammenarbeit mit den internen und externen Abteilungen von Yokogawa.

• Veröffentlichung von Security-Schwachstellenberichten
  Das Yokogawa PSIRT veröffentlicht Security-Schwachstellenberichte zu Yokogawa-Produkten. Die betroffenen Produkte enthalten wichtige Informationen sowie die notwendigen Maßnahmen.

• Informationen zu vermuteten Security-Schwachstellen
  Das Yokogawa PSIRT evaluiert Informationen zu vermuteten Security-Schwachstellen von entsprechenden Informationsquellen wie Security-Analysten und Kunden.

   

Yokogawa Security Advisory Report

2018

2017

2016

2015

2014