ptarZH-CNenfrdeitjarues

赛门铁克推出工业控制系统恶意软件防护解决方案

评价这个项目
(0票)
周五,11月09 2018 19:27

ICSP与TI Safe合作举办的研讨会上发布

Kunal赛门铁克

过时的工业技术通常很少或根本没有安全性,这使得工厂运营的要素成为网络攻击的主要目标之一。 这些攻击越来越先进,没有任何警报,没有任何痕迹,精确且经常使用特定代码进行个性化。 对自动化网络的入侵已成为黑客活动的重要因素,以至于已有书籍教授如何攻击工业网络。

在一方面,入侵者正在改善,另一方面,我们看到公司与员工使用他们的个人设备访问公司的基础设施日益连接到互联网,点击您的工作站上来源不明的链接或访问他们的网络通过企业网络。

今天的内部人员主要负责公司系统的内部威胁。 Insider Threat研究表明,55%的事件发生是由于滥用特权而77%的受访者承认可以访问他们不应拥有的数据。

无论是员工,前员工,外包商还是业务合作伙伴,他们通常都拥有能够合法访问系统的帐户,并拥有可用于促进他人进行网络攻击的信息。

对于TI Safe的首席技术官Thiago Branquinho来说,如果人们的安全性增加,业务安全性会增加。 例如,“为员工提供在其家用设备上使用的反恶意软件许可证可能是一件有趣的事情。 即使公司无法控制这些设备,至少它们将为更安全的环境做出贡献。 这还包括,例如,在家中使用公司的Microsoft办公室的权利。 这降低了感染盗版的风险。 事实上,如果一家公司希望提高网络安全的成熟度,就需要为员工提供新的安全思维。“

据赛门铁克称,TO(操作技术)环境的攻击是通过USB设备等可移动媒体启动的。

感染恶意软件和工业控制系统(ICS)的特征的其他攻击可能具有严重的后果,如盗窃的信息,生产停顿时,发送到控制器无效日程,并显示操作无效数据。

在里约热内卢举办的研讨会期间,赛门铁克总经理Kunal Agarwal与TI Safe合作,展示了USB扫描站,这是一个用于USB驱动器的消毒站。 物理设备会扫描USB以查找传染性恶意软件并清除它(如果有)。 拼版驱动程序在插入USB端口时验证媒体。 Symantec Malware Cleaner用于在以前感染的情况下清理目标系统。

ICSP拥有先进的机器学习功能,其训练模型超过7万亿个数据点; 文件信誉分析; 快速识别自定义多态隐藏恶意软件,并与CSP结合使用,CSP是一种紧凑的行为安全机制,可为物联网设备提供安全保护。

没有 TI安全通道 在YouTube上,Kunal Agarwal 解释 解决方案,谈论人为因素风险,忽视等等!

丽都 3294 上周三修改,14十一月2018 14:44

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。