ptarZH-CNenfrdeitjarues

Невозможно гарантировать безопасность в сетях автоматизации одним решением или мерой. Киберугрозы очень разнообразны и динамичны. Организациям нужна многоуровневая стратегия кибербезопасности для контроля безопасности всех их систем. Такой подход гарантирует, что злоумышленники должны преодолеть несколько независимых препятствий, прежде чем они смогут нанести реальный ущерб. Это препятствует злоумышленникам и дает организациям больше времени для распознавания и блокирования серьезных угроз.

В промышленных условиях USB-устройства остаются одним из основных способов обмена файлами между компьютерами. Однако использование этих устройств значительно увеличивает риск заражения вредоносным ПО. В этих случаях необходимо реализовать решение для защиты от инфекций через USB на основе трех компонентов:

  • Станция сканирования - физическое устройство (киоск), используемое для проверки безопасности на физическом носителе перед подключением к компьютеру;
  • Агент проверки - система, присутствующая на компьютерах, уполномоченных использовать съемные диски, которая проверяет, был ли ранее вставленный диск проанализирован на станции сканирования;
  • Специалист по антивирусным системам в системах управления - Операционная среда со специальной антивирусной системой для удаления вредоносных программ, ориентируясь на угрозы промышленной среды.

Symantec CSP - защита конечных точек промышленных сетей

Решение для механизма белых списков на основе процессов, которое ограничивает использование компьютеров сети автоматизации только авторизованным программным обеспечением и процессами, внедряя уровни защиты для предотвращения запуска вредоносных программ на защищенных компьютерах. Не требует доступа в Интернет для обновлений и работает полностью в автономном режиме.

Рисунок: уровень защиты от вредоносных атак

Основные возможности:

  • компактный

Он имеет механизм защиты на уровне ядра, который работает на уровне приблизительно 20MB в Windows и менее чем на 1% загрузки ЦП.

  • Утверждение заявки

Выполняет «песочницу» программ с наименьшим привилегированным доступом, приложением, без изменения кода или ограничения функциональных возможностей.

  • управляемый

Политики на приложения, файлы, память, сеть и хранилище могут быть созданы.

  • Широкая совместимость

включая устаревшие машины под управлением Windows XP / 2000 / 2003.

  • утверждения

Сертифицировано ведущими промышленными производителями на рынке.

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.