pten

Não é possível garantir segurança em redes de automação com uma única solução ou medida. As ameaças cibernéticas são muito variadas e dinâmicas. As organizações precisam de uma estratégia de segurança cibernética com várias camadas de controles de segurança para todos os seus sistemas. Essa abordagem garante que intrusos tenham que superar vários obstáculos independentes antes que possam causar danos reais. Isso desestimula os atacantes e dá às organizações mais tempo para reconhecer e bloquear as ameaças graves.

Em ambientes industriais, dipositivos USB continuam sendo uma das principais formas de troca de arquivos entre computadores. No entanto, o uso desses dispositivos eleva muito o risco de contaminação por malware. Para esses casos, é necessário implementar uma solução de proteção contra infecções via USB, baseada em três componentes:

  • Estação de varredura - Um dispositivo físico (quiosque) utilizado para realizar varreduras de segurança em mídias físicas antes de conectar a um computador;
  • Agente de verificação - Um sistema presente nos computadores autorizados ao uso de discos removíveis que valida se o disco inserido foi previamente analisado na estação de varredura;
  • Sistema anti-malware especialista em sistemas de controle - Ambiente operacional com sistema anti-malware específico para a remoção de malware, com foco nas ameaças de ambientes industriais.
 

 

Symantec CSP – Proteção de endpoints de redes industriais

Solução baseada em mecanismo de whitelisting com controle de processos que restringe o uso dos computadores da rede de automação somente a software e processos autorizados, implementando camadas de proteção para evitar a execução de malware nos computadores protegidos. Não requer acesso à Internet para atualizações e trabalha completamente offline.

Figura: Proteção em camadas contra ataques por malware

Principais características:

  • Compacto

Possui um mecanismo de proteção no nível do Kernel que roda em aproximadamente 20MB no Windows e menos que 1% de utilização de CPU.

  • Contenção de aplicações

Realiza sandboxing de programas com o acesso de menor privilégio, por aplicação, sem alteração de Código ou limitação de funcionalidades.

  • Gerenciável

Políticas sobre aplicações, arquivos, memória, rede e armazenamento podem ser criadas.

  • Ampla compatibilidade

inclusive com máquinas legado executando Windows XP / 2000 / 2003.

  • Homologações

Certificado pelos principais fabricantes industriais do mercado.

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.