• Благодаря Secure Media Exchange (SMX) использование съемных USB-носителей и управление USB-портами на промышленных предприятиях станут удобными и безопасными
  • Решение поможет защитить важнейшие объекты промышленности и инфраструктуры от угроз, распространяемых посредством USB-устройств

ХЬЮСТОН, Техас, 2 мая 2017 г. — Подразделение «Промышленная автоматизация» корпорации Honeywell (NYSE: HON) объявило о выпуске нового решения, предназначенного для промышленных предприятий, которые стремятся достичь высокой производительности без ущерба для информационной безопасности (ИБ). Новая система Honeywell Secure Media Exchange (SMX) защищает объекты от уже существующих и возникающих USB-угроз без применения сложных процедур или ограничений, которые могут отрицательно сказываться на производственных операциях или работе персонала.

Распространение вредоносного ПО через USB-устройства, используемые сотрудниками и подрядчиками для установки исправлений или обновлений и обмена данными с задействованными в производственном процессе компьютерами, представляет собой главную опасность для промышленных систем управления. Согласно публикациям компании BSI, данный вид угрозы был вторым по значимости для таких систем в 2016 году: отсутствие контроля за USB-устройствами явилось причиной различных инцидентов, в том числе отключения электростанций и систем управления турбинами, сбросов неочищенных сточных вод и т. д.

«Каждый день промышленные объекты посещают сотни или тысячи сотрудников и десятки подрядчиков, — говорит Эрик Кнапп (Eric Knapp), главный инженер направления информационной безопасности, подразделение «Промышленная автоматизация». — Многие из них — если не большинство — используют в работе съемные USB-накопители. Поэтому предприятия нуждаются в решениях, которые помогут персоналу работать более эффективно без ущерба для информационной безопасности, а следовательно, и для безопасности производства».

В настоящее время на многих предприятиях запрещается использование USB-устройств, хотя это трудновыполнимо и значительно снижает производительность, или применяются традиционные решения для выявления вредоносного ПО, несмотря на то что их сложно поддерживать в промышленных условиях и они способны обеспечивать лишь ограниченную защиту. Эти решения не могут защитить сети управления технологическими процессами от новейших видов угроз и не содержат средств защиты от целенаправленных атак или атак нулевого дня.

«SMX — замечательный пример крупных инвестиций Honeywell в новые технологии, продукты, услуги и исследования в сфере промышленной информационной безопасности, которые помогают нам с большей надежностью защищать промышленные активы, операции и персонал, — отмечает Джефф Циндель (Jeff Zindel), вице-президент и генеральный директор подразделения промышленной информационной безопасности Honeywell. — В условиях непрерывного роста киберугроз по всему миру опыт и инновации Honeywell в области промышленной информационной безопасности как никогда актуальны для защиты интеллектуальных систем управления производством, промышленного Интернета вещей и критически важных объектов инфраструктуры».

Система Honeywell SMX была создана экспертами по информационной безопасности на основе опыта работы на промышленных объектах по всему миру и отзывов заказчиков, входящих в группу Honeywell User Group. Ресурсы для исследований в области промышленной ИБ, которыми располагает Honeywell, являются одними из самых значительных в обрабатывающей промышленности и включают передовую лабораторию информационной безопасности неподалеку от города Атланта (США). Кроме того, с целью разработки новых высокоэффективных методов обнаружения промышленных угроз Honeywell сотрудничает с рядом лидеров в сфере ИБ, например Microsoft, Intel Security, Palo Alto Networks и др.

Решение Honeywell SMX обеспечивает эффективную многоуровневую защиту для контроля безопасности USB-устройств. Для одобрения их использования на объекте требуется просто подключить устройства к системе для проверки. Подрядчики «регистрируют» свои USB-накопители, подключая их к терминалу SMX Intelligence Gateway. Это устройство в промышленном исполнении с повышенной степенью защиты анализирует файлы, используя различные методы, реализованные в Honeywell Advanced Threat Intelligence Exchange (ATIX) — защищенной службе анализа угроз на основе гибридного облака.

Клиентское ПО SMX, устанавливаемое на устройства с ОС Windows, обеспечивает еще один уровень защиты: оно проверяет, разрешено ли подключение того или иного USB-устройства, предотвращает установку непроверенных съемных USB-накопителей и запрещает доступ к непроверенным файлам. SMX также регистрирует подключения USB-устройств и доступ к файлам, тем самым предоставляя широкие возможности для проведения проверок.

«На большинстве предприятий применение съемных носителей и USB-устройств будет расширяться, но риски для безопасности не являются неизбежным следствием этих процессов, — говорит Эрик Кнапп. — Мы знаем, что из-за ограниченности ресурсов нашим заказчикам сложно поддерживать еще одну систему, поэтому Honeywell осуществляет управление SMX за них. SMX никогда не подключается к сетям управления технологическими процессами заказчиков. С точки зрения системного администрирования, использование SMX абсолютно незаметно».

SMX представляет собой удобное решение для безопасного использования USB-устройств на промышленных предприятиях, управляемое и поддерживаемое непосредственно компанией Honeywell. Оно помогает предотвратить распространение вредоносного ПО посредством съемных носителей, останавливает считывание непроверенных файлов серверами с ОС Windows, через частное подключение ATIX получает постоянно обновляемую информацию об угрозах и результаты углубленного анализа данных, что позволяет выявлять новейшие вредоносные программы, целенаправленные атаки и атаки нулевого дня.

Honeywell является ведущим поставщиком решений в области промышленной информационной безопасности, которые обеспечивают доступность, защищенность и надежность промышленных объектов и помогают безопасно внедрять технологии промышленного Интернета вещей. Полный ассортимент продукции Honeywell включает такие технологические решения для ИБ, как Honeywell Cyber Security Risk Manager — первое решение для упреждающего контроля, оценки и управления рисками промышленной ИБ; управляемые услуги по обеспечению промышленной ИБ; и профессиональный выездной сервис в сфере ИБ. Данные решения созданы на основе передовых знаний и опыта компании Honeywell в области управления технологическими процессами.

Для получения дополнительной информации о решениях Honeywell для промышленной информационной безопасности посетите веб-сайт www.becybersecure.com.

 

Подразделение «Промышленная автоматизация» корпорации Honeywell (www.honeywellprocess.com) занимает ведущие позиции в сфере автоматизации управления, производства контрольно-измерительных приборов и оказания услуг для нефтегазовой, нефтеперерабатывающей, целлюлозно-бумажной, энергетической, химической и нефтехимической, биотопливной, медико-биологической, металлургической и горнодобывающей отраслей промышленности. Это подразделение входит в состав стратегической группы Honeywell по производственным материалам и технологиям, которая также включает в себя компанию Honeywell UOP (www.uop.com) — ведущего международного поставщика и лицензиара технологий переработки, катализаторов, адсорбентов, оборудования и консультационных услуг для нефтеперерабатывающей, нефтехимической и газоперерабатывающей отраслей.