単一の解決策または手段でオートメーションネットワークのセキュリティを保証することは不可能です。 サイバー脅威は非常に多様で動的です。 組織は、すべてのシステムのセキュリティ管理のために、多層のサイバーセキュリティ戦略を必要としています。 このアプローチでは、侵入者が実際の被害を受ける前に、いくつかの独立した障害を克服する必要があります。 これは攻撃者を阻止し、重大な脅威を認識してブロックするための時間を組織に与えます。
パロアルトネットワークスCORTEX XDR / TRAPS-次世代の産業用エンドポイント保護
Palo Alto Networks Traps™エンドポイントの保護と対応は、脅威をブロックし、産業およびクラウドネットワーク全体のセキュリティ実施を調整して、サイバー攻撃の成功を防ぎます。
トラップは、攻撃手法と動作を監視することにより、既知および未知のマルウェア、エクスプロイト、ランサムウェアをブロックします。 さらに、企業は、エンドポイント、産業用ネットワーク、およびクラウドで収集されたデータを使用して、機械学習技術と人工知能(AI)を使用した高度な攻撃を自動的に検出して対応できます。
トラップは、従来の攻撃と現代の攻撃に対抗するためのカスタムアプローチによって悪意のあるファイルが実行されるのを防ぎます。 さらに、管理者は定期的なスキャンを使用して、非アクティブな脅威を特定し、規制順守を維持し、エンドポイントコンテキストのインシデント対応を促進できます。
図:トラップ管理サービスダッシュボード
WildFire Threat Intelligence
Trapsは、サードパーティフィードに加えて、何万ものWildFire®マルウェア防止サービスサブスクライバーから得たインテリジェンスを使用して、脅威データを継続的に集約し、エンドポイント、ネットワーク、およびアプリケーション全体のすべてのユーザーからの集団免疫を維持します。雲
1。 Trapsは、ファイルを実行する前に、Windows®、macOS®、またはLinux実行可能ファイルのハッシュ、およびDLLまたはOfficeマクロでWildFireにクエリを実行し、グローバルな脅威コミュニティでの位置を評価します。 WildFireは、ファイルが悪意のあるものかどうかについてほぼ瞬時に判断を返します。
2。 ファイルが不明な場合、Trapsは他の防止技術を使用して、ファイルがブロックする脅威かどうかを判断します。
3。 ファイルが悪意があると見なされると、Trapsは自動的にプロセスを終了し、オプションでファイルを隔離します。
Honeywell Secure Media Exchange(SMX)
Honeywell SMXソリューションは、すべての産業施設にわたってリムーバブルメディアの使用を監視、保護、記録することにより、サイバーセキュリティのリスクを軽減し、運用の中断を制限します。 SMXにより、プラントオペレーターは、従業員および請負業者によるUSBおよびリムーバブルメディアの安全な使用に関するこれまでにない制御と可視性を得ることができ、制御ネットワークをグローバルに処理するためのサイバーリスクを軽減します。
SMXは、重要なインフラストラクチャと分離されたネットワーク環境に最先端の脅威検出機能を提供し、より安全な製造プロセスのためのIT要件と自動化要件のギャップを埋めます。
図:Honeywell SMX-産業環境向けの完全なUSB保護。
主な機能:
- 高度なUSB脅威保護とファームウェアベースの攻撃
- 産業プラントでのUSB使用状況と脅威活動の可視性が向上
- Honeywellが管理および維持するセキュリティアップデート
- 高度なクラウドベースの脅威検出
- カスタムレポートと管理
- NISTおよびISA / IEC 62443要件への準拠
詳細な製品の詳細は https://www.honeywellprocess.com/library/marketing/brochures/SMX-Brochure.pdf
