Honeywell представляет первое решение промышленного уровня для защиты от атак с использованием вредоносных USB-устройств

Корпорация Honeywell (NYSE: HON) объявила о выпуске новой версии Secure Media Exchange (SMX), решения для киберзащиты промышленных предприятий от угроз, связанных с использованием универсальной последовательной шины (USB). Теперь SMX включает функцию защиты от широкого спектра вредоносных атак, использующих ошибки использования стандартных функций USB или несанкционированный доступ к устройствам (патентная заявка находится на рассмотрении).

Усовершенствованные средства защиты гармонично сочетаются с дополнительными возможностями SMX для обнаружения вредоносных программ с использованием машинного обучения и искусственного интеллекта (ИИ). Это, согласно исследованию Honeywell, позволяет повысить эффективность обнаружения на 40% по сравнению с традиционными антивирусными решениями. В совокупности эти обновления для платформы SMX обеспечивают всеобъемлющую защиту от угроз, связанных с USB-устройствами, а также контроль и управление на уровне предприятия в соответствии со строгими требованиями, предъявляемыми к физической безопасности промышленных объектов.

К USB-устройствам относятся флеш-накопители и кабели для зарядки, а также множество других устройств, подключаемых к интерфейсу USB. Они представляют собой основной вектор атак на среды промышленных систем управления (ПСУ), и существующие средства управления защитой обычно нацелены на обнаружение вредоносных программ на таких USB-устройствах. Несмотря на важность этих мер, исследование показывает тенденцию к появлению новых категорий угроз, использующих возможности стандарта USB для атак непосредственно на ПСУ, в обход традиционных средств управления защитой.

Фактически вредоносные атаки с использованием USB-устройств составляют 75% от известных на сегодняшний день атак, нацеленных на интерфейс USB, что явно указывает на переход к новым методикам нападений. В ходе таких атак "оружием" могут выступать обычные периферийные USB-устройства, такие как клавиатуры или громкоговорители, поэтому для обеспечения эффективной защиты требуются сложные алгоритмы проверки и аутентификации устройств.

"Атаки становятся все более угрожающими из-за возможностей эмуляции и использования вредоносных USB-устройств, что часто приводит к ущербу и сбоям в работе, - комментирует Руслан Стефанов, консультант по защите АСУ ТП, подразделение Honeywell "Промышленная автоматизация", Россия/Таможенный союз. - Honeywell - первая компания, которая предложила мощное решение промышленного уровня для защиты от атак с использованием USB-устройств. Именно такие атаки, реализуемые посредством самого современного вредоносного ПО, являются наиболее распространенными среди всех угроз, связанных с USB-интерфейсом. Поскольку использование USB расширяется, а количество устройств быстро увеличивается, проверка действий этих устройств человеком будет по-прежнему играть важную роль".

К средствам защиты в SMX относится разработанная Honeywell инновационная технология подтверждения устройств пользователем (TRUST, Trusted Response User Substantiation Technology), в рамках которой вводится этап проверки и аутентификации человеком, чтобы убедиться, что USB-устройства являются именно тем, чем кажутся. TRUST не позволяет нежелательным или подозрительным устройствам внедрять новые угрозы в промышленную систему управления. Для USB-накопителей используются дополнительные возможности технологии обнаружения, обеспечивающие усиленную защиту от вредоносного ПО. Среди таких возможностей - машинное обучение и искусственный интеллект, которые повышают эффективность обнаружения все более сложных вредоносных программ, использующих уязвимости нулевого дня и методы уклонения.

SMX помогает заказчикам вносить изменения в работу персонала, производственные процессы и технологии, повышая общий уровень защищенности предприятий от кибератак. SMX обучает пользователей USB-устройств обнаруживать потенциальные проблемы при подключении и позволяет руководителям предприятий усиливать процедуры регистрации (входа и выхода из защищаемого электронного периметра). В качестве технического средства SMX обеспечивает постоянную защиту от угроз, а новейшие улучшения гарантируют, что пользователи смогут проверять USB-устройства в любом месте, расширяя масштаб киберзащиты предприятия.

Новая версия SMX включает в себя ряд дополнительных функций:

www.honeywell.ru  и  www.honeywellprocess.com