嵌入式允許列表(Embedded Allow List)最大限度地提高生產力並降低風險
Symphony Technology Group (STG) 於 2022 年 1 月 19 日宣布推出 Trellix,這是一項新的業務,旨在為組織提供擴展檢測和響應 (XDR),重點是通過機器學習和自動化加速技術創新。Trellix 是由 McAfee Enterprise 和 FireEye 於 2021 年 10 月宣布合併而成立的。
產業趨勢
隨著數位化的發展,工業設備平台轉向使用通用設備和通用作業系統,並通過通用協議進行網路化已變得司空見慣。另一方面,網路攻擊變得越來越多元化,並且越來越針對工業設備,這導致強制性安全措施的趨勢。PS6000 系列憑藉其可靠性系統實現了數位轉型的下一個階段。
工業設備的安全風險
最近發生的許多網路攻擊包括“勒索軟體攻擊”,這種攻擊會加密公司的關鍵數據並要求支付贖金才能恢復,以及“針對性攻擊”,其中國際駭客組織會反覆攻擊特定公司以造成損害。此類攻擊正日益阻礙業務連續性並擾亂國家。
在所有行業推廣 DX(數位轉型)會增加連接到網路的設備數量,從而增加攻擊點,這進一步加劇了越來越複雜的網路攻擊對社會和行業的廣泛和深遠影響。
這些攻擊通常會利用公司、組織和供應鏈中未考慮網路安全的舊 PC。它們通常會針對工廠中的工業設備,對公司造成巨大損失。由於很難控制普通工業設備資訊系統的安全措施,因此個別端點反制措施變得越來越重要。
惡意軟體入侵的例子
可移動設備
工業設備經常提供通過可移動設備(例如 USB 隨身碟)交換數據(例如軟體升級、配方數據和日誌信息)的機會。已經發生了許多通過未徹底進行安全檢查的可移動設備入侵惡意軟體的案例。
內部/外部網路
隨著工業設備與 IT 網路的融合,惡意軟體可以通過網路從 IT 端入侵 OT 端。此外,未連接到網路的工業設備也可能會通過物聯網和遠程維護等方式遭到攻擊。
操作和維護終端
操作和維護人員通常需要使用專門的終端來操作和維護工業設備。這些終端如果沒有做好安全防護,也可能會被惡意軟體感染。
內鬼攻擊
內鬼攻擊是指組織內部人員與黑客合作,故意將惡意軟體感染到工業設備中。這種攻擊方式最難防範,因為內鬼可以繞過組織的安全措施。
解決方案
PS6000 系列憑藉其可靠的系統實現了數位轉型的下一個階段。
使用允許列表方法增強安全性
PS6000 系列工業設備採用了允許列表方法來增強安全性。允許列表方法是一種安全措施,可通過僅允許預先批准的應用程式在設備上運行來提高生產力和降低風險。
下載宣傳手冊以瞭解更多
