Хорошо выраженная мысль звучит умно на всех языках.Драйден

 

Связь с редакцией
Рассылка новостей

Honeywell представляет первое решение промышленного уровня для защиты от атак с использованием вредоносных USB-устройств

28.02.2019 11:15

Корпорация Honeywell (NYSE: HON) объявила о выпуске новой версии Secure Media Exchange (SMX), решения для киберзащиты промышленных предприятий от угроз, связанных с использованием универсальной последовательной шины (USB). Теперь SMX включает функцию защиты от широкого спектра вредоносных атак, использующих ошибки использования стандартных функций USB или несанкционированный доступ к устройствам (патентная заявка находится на рассмотрении).

Усовершенствованные средства защиты гармонично сочетаются с дополнительными возможностями SMX для обнаружения вредоносных программ с использованием машинного обучения и искусственного интеллекта (ИИ). Это, согласно исследованию Honeywell, позволяет повысить эффективность обнаружения на 40% по сравнению с традиционными антивирусными решениями. В совокупности эти обновления для платформы SMX обеспечивают всеобъемлющую защиту от угроз, связанных с USB-устройствами, а также контроль и управление на уровне предприятия в соответствии со строгими требованиями, предъявляемыми к физической безопасности промышленных объектов.

К USB-устройствам относятся флеш-накопители и кабели для зарядки, а также множество других устройств, подключаемых к интерфейсу USB. Они представляют собой основной вектор атак на среды промышленных систем управления (ПСУ), и существующие средства управления защитой обычно нацелены на обнаружение вредоносных программ на таких USB-устройствах. Несмотря на важность этих мер, исследование показывает тенденцию к появлению новых категорий угроз, использующих возможности стандарта USB для атак непосредственно на ПСУ, в обход традиционных средств управления защитой.

Фактически вредоносные атаки с использованием USB-устройств составляют 75% от известных на сегодняшний день атак, нацеленных на интерфейс USB, что явно указывает на переход к новым методикам нападений. В ходе таких атак "оружием" могут выступать обычные периферийные USB-устройства, такие как клавиатуры или громкоговорители, поэтому для обеспечения эффективной защиты требуются сложные алгоритмы проверки и аутентификации устройств.

таки становятся все более угрожающими из-за возможностей эмуляции и использования вредоносных USB-устройств, что часто приводит к ущербу и сбоям в работе, - комментирует Руслан Стефанов, консультант по защите АСУ ТП, подразделение Honeywell "Промышленная автоматизация", Россия/Таможенный союз. - Honeywell - первая компания, которая предложила мощное решение промышленного уровня для защиты от атак с использованием USB-устройств. Именно такие атаки, реализуемые посредством самого современного вредоносного ПО, являются наиболее распространенными среди всех угроз, связанных с USB-интерфейсом. Поскольку использование USB расширяется, а количество устройств быстро увеличивается, проверка действий этих устройств человеком будет по-прежнему играть важную роль".

К средствам защиты в SMX относится разработанная Honeywell инновационная технология подтверждения устройств пользователем (TRUST, Trusted Response User Substantiation Technology), в рамках которой вводится этап проверки и аутентификации человеком, чтобы убедиться, что USB-устройства являются именно тем, чем кажутся. TRUST не позволяет нежелательным или подозрительным устройствам внедрять новые угрозы в промышленную систему управления. Для USB-накопителей используются дополнительные возможности технологии обнаружения, обеспечивающие усиленную защиту от вредоносного ПО. Среди таких возможностей - машинное обучение и искусственный интеллект, которые повышают эффективность обнаружения все более сложных вредоносных программ, использующих уязвимости нулевого дня и методы уклонения.

SMX помогает заказчикам вносить изменения в работу персонала, производственные процессы и технологии, повышая общий уровень защищенности предприятий от кибератак. SMX обучает пользователей USB-устройств обнаруживать потенциальные проблемы при подключении и позволяет руководителям предприятий усиливать процедуры регистрации (входа и выхода из защищаемого электронного периметра). В качестве технического средства SMX обеспечивает постоянную защиту от угроз, а новейшие улучшения гарантируют, что пользователи смогут проверять USB-устройства в любом месте, расширяя масштаб киберзащиты предприятия.

Новая версия SMX включает в себя ряд дополнительных функций:

  • Новая методика централизованного управления: обеспечивает беспрецедентный контроль USB-устройств, попадающих в ПСУ, и централизованное управление угрозами на всех объектах, защищенных SMX, что позволяет экономить время на управлении защитой и получать понятные сведения, уникальные для среды заказчика.
  • Новая функция интеграции ICS Shield: обеспечивает дополнительный контроль активности USB-устройств в защищаемых конечных точках за счет организации цикла между централизованными службами управления и распределенными средствами защиты внутри ПСУ без нарушения сегментации зон.
  • Расширенные варианты SMX: доступны различные варианты исполнения для удовлетворения конкретных производственных потребностей, в том числе портативные модели SMX ST для эксплуатирующего персонала и полностью защищенные модели для промышленного применения, предназначенные для работы в опасных средах, стандартных военных применений и работы в перчатках.
  • www.honeywell.ru  и  www.honeywellprocess.com

    Продукты

    Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
    Телефон: (926) 212-60-97.
    E-mail: info@avtprom.ru или avtprom@ipu.ru

    © ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.

    РассылкиSubscribe.Ru
    Автоматизация в
    промышленности