嵌入式允许列表(Embedded Allow List)最大限度地提高生产力并降低风险
Symphony Technology Group(STG)于2022年1月19日宣布推出Trellix,这是一项向组织提供扩展检测和响应(XDR)的新业务,专注于通过机器学习和自动化加速技术创新。Trellix是在McAfee Enterprise和FireEye于2021年10月合并后创立的。
行业趋势
随着数字化的发展,在工业设备平台上使用通用设备和通用操作系统并通过通用协议联网已经变得很普遍。另一方面,网络攻击变得越来越多样化,并且工业设备也越来越成为了攻击目标,从而导致了强制的安全措施成为趋势。PS6000系列凭借可靠的系统助力您的数字化转型进入新阶段。
工业设备的安全风险
最近发生的许多网络攻击包括“勒索软件攻击”和“有针对性的攻击”,前者加密公司的关键数据并要求赎金来恢复数据,后者是国际黑客组织反复攻击特定公司以造成损害。这种攻击越来越阻碍业务乃至国家的发展。
在所有行业推广DX(数字化转型),增加了连接到网络的设备数量,从而也增加了可攻击点,这样也进一步加剧了日益复杂的网络攻击对社会和行业的广泛而深远的影响。
这些攻击通常利用公司、组织和供应链中未考虑网络安全的旧电脑。他们通常以工厂的工业设备为目标,对公司造成巨大损害。由于对常规工业设备信息系统执行安全措施特别困难,因此个体端点的相关应对措施变得越来越重要。
恶意软件入侵事例
可移动设备
在工业设备上可使用U盘等可移动介质进行交换数据(如软件升级、配方数据和日志信息)的机会。有许多恶意软件通过未经彻底安全检查的可移动介质设备入侵的案例。
内部/外部网络
随着IT和OT的融合以及向智能工厂的转变,出现了恶意软件通过内部线路从IT端渗透到OT的案例。此外,未接入网络的工业设备也可能通过物联网或远程维护等方式遭到攻击。
操作和维护终端
恶意软件也会通过商业合作伙伴和供应链中其他公司带来的运维终端入侵工业设备。
内部作案
内部成员与黑客团体合作,故意用恶意软件感染操作终端。当组织内部有人参与时,很容易突破组织的安全措施和安全策略。
解决方案
PS6000系列凭借可靠的系统助力您的数字化转型进入新阶段。
使用Allowlist方法增强安全性
仅允许经过授权的应用程序运行,从而确保了强大的安全性。
无需更新,即使在本地环境中也可以轻松使用。
无需更新,即使在本地环境中也可以轻松使用。
