关键基础设施安全

将CoreTrace的功能集成到Industrial Defender的白名单主机入侵防御系统中,为工业和公用事业提供更强的安全性。

Aw 223 Orangeplant
这篇博文可能不是关于物理意义上的“齿轮”,但它肯定是关于虚拟意义上的“齿轮”。在过去几年中,随着自动化安全面临的真正威胁越来越多,这种虚拟设备与制造和加工行业长期依赖的物理设备一样必要。
我在这里提到的虚拟设备是一种被称为白名单的安全程序。与标准的It安全实践不同的是,白名单不是搜索、定位和隔离系统上发现的威胁(基于不断更新的威胁定义),而是一个过程,只有预先批准的类型的软件可以加载到系统上或在系统上使用。对于必须在网络上的系统来说,这是一个简单得多的安全流程,因为大多数具有以太网网络连接和远程可访问性的现代制造系统都必须在网络上。
现在关键的基础设施,如全球电力、石油和天然气、化工和水市场的基础设施,将通过Industrial Defender(自动化系统安全和合规管理提供商)和CoreTrace(跨平台应用控制和白名单软件提供商)之间的一项新的授权协议,获得更广泛的白名单安全能力。根据该协议,Industrial Defender将获得独家交付和进一步开发CoreTrace基于Bouncer 6的主机入侵防御系统(HIPS)的权利,作为其HIPS能力的一部分。
工业防御者HIPS是基于白名单的技术,强制在每个主机系统上对已批准的应用程序建立一个有限的“白名单”。HIPS只允许执行已批准的应用程序,从而阻止所有未授权的应用程序。HIPS超越了“黑名单”技术,通过保护未知和复杂的攻击(例如,rootkit,内存利用和零日威胁)。

“自动化系统需要安全解决方案,为复杂的攻击提供彻底的保护,包括零日威胁。与此同时,这些系统有许多以it为中心的安全技术(包括反病毒技术)无法支持的独特需求。“该协议为我们的客户和合作伙伴,包括ABB、GE能源、Itron和Elster解决方案,提供了访问为工业自动化市场专门定制的HIPS技术的渠道。”

CoreTrace
www.coretrace.com

工业的后卫
www.industrialdefender.com

更多有关水/废水