McAfee Application Control chrání průmyslové systémy před kódy jako Stuxnet

18. 4. 2011

Sdílet

Společnost McAfee oznámila bezpečnostní ochranu proti pokročilým hrozbám typu APT (advanced persistent threats, tj. pokročilé přetrvávající hrozby). Tyto útoky často směřují proti počítačům řídícím průmyslové systémy a výrobní linky nebo zajišťujícím provoz kritické infrastruktury.

Příkladem těchto útoků byly operace Aurora (akce proti Googlu), Night Dragon (průnik do sítí největších energetických firem) nebo červ Stuxnet (narušující systémy Siemens pro řízení průmyslových zařízení, včetně např. odstředivek na obohacování uranu). Odpovědí na tyto problémy je McAfee Application Control. Toto řešení pro řízení aplikací nyní prošlo testy v divizi pro průmyslovou automatizaci společnosti Siemens. Testy potvrdily kompatibilitu McAfee Application Control s produkty Siemensu.

ICTS24

Základem řešení je whitelist (tedy seznam povolených aplikací). Namísto jednoduchého seznamu ale McAfee Application Control používá dynamický model, který odstraňuje potřebu ruční aktualizace seznamu povolených aplikací. Řešení umožňuje centrální správu všech systémů a kontrolu, zda jsou spuštěné aplikace v souladu s bezpečnostní strategií firmy.

Nová verze Application Control for Siemens-Division Industry Automation rozšiřuje funkci whitelistů i na starší platformy (Windows NT, Windows 2000), stejně tak je tato funkčnost k dispozici pro novější desktopové i serverové operační systémy společnosti Microsoft, pro Linux, Unix i vestavěné systémy (např. bankomaty a pokladní systémy). Ochránit svá zařízení tak mohou např. výrobní firmy, zpracovatelský průmysl nebo provozovatelé kritické infrastruktury.