単一の解決策または手段でオートメーションネットワークのセキュリティを保証することは不可能です。 サイバー脅威は非常に多様で動的です。 組織は、すべてのシステムのセキュリティ管理のために、多層のサイバーセキュリティ戦略を必要としています。 このアプローチでは、侵入者が実際の被害を受ける前に、いくつかの独立した障害を克服する必要があります。 これは攻撃者を阻止し、重大な脅威を認識してブロックするための時間を組織に与えます。
産業環境では、USBデバイスはコンピュータ間でファイルを交換する主な方法の1つです。 ただし、これらのデバイスを使用すると、マルウェアが感染するリスクが大幅に高まります。 このような場合は、次の3つの要素に基づいて、USB経由で感染防止ソリューションを実装する必要があります。
- スキャンステーション - コンピュータに接続する前に物理メディア上でセキュリティスキャンを実行するために使用される物理デバイス(キオスク)。
- 検証エージェント - リムーバブルディスクの使用を許可されたコンピュータに存在するシステムで、挿入されたディスクがスキャンステーションで以前に分析されたものであるかどうかを検証します。
- 制御システムのマルウェア対策システムのスペシャリスト - 産業環境の脅威に焦点を当て、マルウェアを除去するための特定のマルウェア対策システムを備えた動作環境。
Symantec CSP - 産業用ネットワークエンドポイントプロテクション
マルウェアが保護されたコンピューターで実行されるのを防ぐために保護層を実装することにより、自動化ネットワークコンピューターの使用を許可されたソフトウェアおよびプロセスのみに制限するプロセスベースのホワイトリスト登録メカニズムソリューション。 更新にインターネットアクセスを必要とせず、完全にオフラインで動作します。
図:マルウェア攻撃に対するレイヤー保護
主な特長:
- コンパクト
これは、Windowsでは約20MB、CPU使用率は1%未満で実行されるカーネルレベルの保護メカニズムを備えています。
- アプリケーションの競合
コードを変更したり機能を制限したりすることなく、アプリケーションによる特権の最も低いアクセスでプログラムのサンドボックス化を実行します。
- 扱いやすい
アプリケーション、ファイル、メモリ、ネットワーク、およびストレージに関するポリシーを作成できます。
- 幅広い互換性
Windows XP / 2000 / 2003を実行しているレガシーマシンを含みます。
- 相同性
市場の大手産業メーカーによって認定されています。
