TI Safe

Class | Support | EAD | Moyeu |

Accueil Affilié Tecnologias Contrôle des logiciels malveillants

Tecnologias

Contrôle des logiciels malveillants

Protection des terminaux industriels

Les environnements industriels brésiliens sont attaqués, dans le cadre de tentatives d'intrusion et d'activités de balayage de ports, par des pirates informatiques de toute la planète. Attaques de ransomware et autres types de malware ils se sont intensifiés de manière extraordinaire en 2020, en raison du ministère de l'Intérieur et de la pandémie. Il n'est pas possible de garantir la sécurité des réseaux d'automatisation avec une seule solution ou mesure, et les solutions antivirus du marché ne sont plus efficaces pour se protéger des attaques modernes. Les cybermenaces sont très variées et dynamiques. Les organisations ont besoin d'une stratégie de cybersécurité avec plusieurs couches de contrôles de sécurité pour tous leurs systèmes. Cette approche garantit que les intrus doivent surmonter plusieurs obstacles indépendants avant de pouvoir causer de réels dommages. Cela dissuade les attaquants et donne aux organisations plus de temps pour reconnaître et bloquer les menaces graves.

La solution antimalware de nouvelle génération CORTEX XDR de Palo Alto Networks bloque les menaces et coordonne l'application de la sécurité sur les réseaux industriels et le cloud pour empêcher les cyberattaques réussies. CORTEX-XDR bloque les logiciels malveillants, les exploits et les ransomwares connus et inconnus en observant les techniques et le comportement des attaques. En outre, il permet aux entreprises de détecter et de répondre automatiquement aux attaques sophistiquées grâce à des techniques d'apprentissage automatique et à l'intelligence artificielle (IA) avec des données collectées au niveau du terminal, du réseau industriel et du cloud. La solution empêche l'exécution de fichiers malveillants grâce à une approche personnalisée pour lutter contre les attaques traditionnelles et modernes. En outre, les administrateurs peuvent utiliser l'analyse périodique pour identifier les menaces inactives, maintenir la conformité réglementaire et rationaliser la réponse aux incidents dans le contexte des terminaux.

Figure : Console de gestion Palo Alto CORTEX-XDR

 

Intelligence de menace de WildFire

En plus des flux tiers, CORTEX-XDR utilise les informations recueillies auprès de dizaines de milliers d'abonnés au service de prévention des logiciels malveillants WildFire® pour agréger en continu les données sur les menaces et maintenir l'immunité collective de tous les utilisateurs sur tous les terminaux, réseaux et applications cloud.

1. Avant d'exécuter un fichier, CORTEX-XDR interroge WildFire avec le hachage de tout fichier exécutable Windows®, macOS® ou Linux, ainsi que toute DLL ou macro Office, pour évaluer sa position dans la communauté mondiale des menaces. WildFire renvoie un verdict presque instantané pour savoir si un fichier est malveillant ou non.

2. Si un fichier est inconnu, CORTEX-XDR va de l'avant avec d'autres techniques de prévention pour déterminer si le fichier est une menace qui doit être bloquée.

3. Si un fichier s'avère malveillant, CORTEX-XDR mettra automatiquement fin au processus et mettra éventuellement le fichier en quarantaine.

 

Contrôle multimédia USB

La solution Honeywell SMX réduit le risque de cybersécurité et limite les perturbations opérationnelles en surveillant, protégeant et enregistrant l'utilisation des supports amovibles dans toutes les installations industrielles. SMX offre aux exploitants d'usine un contrôle et une visibilité sans précédent sur l'utilisation sûre des supports USB et amovibles par le personnel et les sous-traitants, réduisant ainsi le cyber-risque de traitement des réseaux de contrôle à l'échelle mondiale.

SMX fournit les capacités de détection de menaces avancées les plus avancées pour les infrastructures critiques et les environnements de réseau isolés et comble le fossé entre les exigences informatiques et d'automatisation pour un processus de fabrication plus sécurisé.

Figure: Honeywell SMX - Protection USB complète pour les environnements industriels.

Caractéristiques principales:

  • Protection avancée contre les menaces USB et attaques par micrologiciel
  • Meilleure visibilité sur l'utilisation de l'USB dans les installations industrielles et l'activité des menaces
  • Mises à jour de sécurité gérées et maintenues par Honeywell
  • Détection avancée des menaces basée sur le cloud
  • Rapports et gestion personnalisés
  • Conformité aux exigences NIST et ISA / IEC 62443

Plus de détails sur le produit disponibles sur Brochure SMX