TI Safe

Class | Suporte | EaD | Hub |

Home Tecnologias Controle de Malware

Tecnologias

Controle de Malware

Proteção de Endpoints Industriais

Os ambientes industriais brasileiros estão sob ataque, em atividades de tentativa de intrusão e varredura de portas, por parte de hackers de todo o planeta. Os ataques por ransomware e outros tipos de malware se intensificaram de modo extraordinário em 2020, por conta do Home Office e da pandemia. Não é possível garantir segurança em redes de automação com uma única solução ou medida e as soluções de antivírus de mercado já não são mais efetivas na proteção contra ataques modernos. As ameaças cibernéticas são muito variadas e dinâmicas. As organizações precisam de uma estratégia de segurança cibernética com várias camadas de controles de segurança para todos os seus sistemas. Essa abordagem garante que intrusos tenham que superar vários obstáculos independentes antes que possam causar danos reais. Isso desestimula os atacantes e dá às organizações mais tempo para reconhecer e bloquear as ameaças graves.

A solução de antimalware de próxima geração Palo Alto Networks CORTEX XDR bloqueia as ameaças e coordena a aplicação da segurança em redes industriais e na nuvem, a fim de impedir ataques cibernéticos bem-sucedidos. O CORTEX-XDR bloqueia malware, explorações e ransomware conhecidos e desconhecidos ao observar as técnicas e comportamentos do ataque. Além disso, ele permite que as empresas detectem e respondam automaticamente a ataques sofisticados com técnicas de aprendizado de máquina e inteligência artificial (IA) com dados coletados no endpoint, na rede industrial e na nuvem. A solução impede a execução de arquivos maliciosos por meio de uma abordagem personalizada para combater ataques tradicionais e modernos. Além disso, os administradores podem usar a varredura periódica para identificar ameaças inativas, manter a conformidade normativa e agilizar a resposta a incidentes com o contexto de endpoints.

Figura: Console de gerência do Palo Alto CORTEX-XDR

 

Inteligência de ameaças WildFire

Além dos feeds de terceiros, o CORTEX-XDR usa a inteligência obtida de dezenas de milhares de assinantes do serviço de prevenção de malware WildFire® para agregar continuamente dados de ameaças e manter a imunidade coletiva de todos os usuários em todos os endpoints, redes e aplicativos em nuvem.

1. Antes da execução de um arquivo, o CORTEX-XDR consulta o WildFire com o hash de qualquer arquivo executável do Windows®, macOS® ou Linux, bem como qualquer macro DLL ou Office, para avaliar sua posição na comunidade global de ameaças. O WildFire devolve um veredito quase instantâneo sobre se um arquivo é malicioso ou não.

2. Se um arquivo for desconhecido, o CORTEX-XDR segue em frente com outras técnicas de prevenção para determinar se o arquivo é uma ameaça que deve ser bloqueada.

3. Se um arquivo for considerado malicioso, o CORTEX-XDR encerrará automaticamente o processo, e, opcionalmente, colocará o arquivo em quarentena

 

Controle de Mídias USB

A solução Honeywell SMX reduz o risco de segurança cibernética e limita as interrupções operacionais, monitorando, protegendo e registrando o uso de mídia removível em todas as instalações industriais. O SMX fornece aos operadores da planta controle e visibilidade sem precedentes sobre o uso seguro de USB e mídia removível por pessoal e contratados, reduzindo o risco cibernético para processar redes de controle globalmente.

O SMX fornece os mais avançados recursos avançados de detecção de ameaças a infraestruturas críticas e ambientes de rede isolados e preenche a lacuna entre os requisitos de TI e automação para um processo de fabricação mais seguro.

Figura: Honeywell SMX – Proteção USB total para ambientes industriais.

Principais Funcionalidades:

  • Proteção contra ameaças avançadas via USB e ataques baseados em firmware
  • Melhor visibilidade do uso de USB em plantas industriais e atividade de ameaças
  • Atualizações de segurança geridas e mantidas pela Honeywell
  • Detecção avançada de ameaças baseadas em nuvem
  • Gerenciamento e relatórios customizados
  • Conformidade com requerimentos do NIST e ISA/IEC 62443

Maiores detalhes sobre o produto disponíveis em SMX-Brochure