霍尼韋爾近日宣布推出最新版Secure Media Exchange(SMX)智能網關網絡安全解決方案,旨在保護工業(yè)運營商免受新出現(xiàn)的惡意USB攻擊威脅。新的SMX新增了保護功能(專利申請中)來防范各類惡意USB設備攻擊,以避免合法USB功能的濫用或未經授權的設備操作而導致工廠運營中斷。據(jù)霍尼韋爾的一項研究表明,這些先進的保護功能是SMX平臺的重要補充。相比于傳統(tǒng)的反病毒解決方案,SMX通過惡意軟件檢測、利用機器學習和人工智能技術將病毒檢出率提升高達40%。升級后的SMX平臺可提供全方位的企業(yè)級USB保護、可視性和控制能力,滿足工業(yè)環(huán)境嚴苛的物理防護要求。
USB設備包含閃存驅動器、充電線,以及其他通過USB連接的設備。它們是工業(yè)控制系統(tǒng) (ICS) 環(huán)境的主要攻擊媒介,現(xiàn)有的安全控制系統(tǒng)通常專注于檢測這些USB設備上的惡意軟件。不可否認,這很重要,但研究顯示,新的USB攻擊威脅正在冒頭,這些攻擊可操縱設備的標準功能,繞過傳統(tǒng)的安全控制并直接攻擊工控系統(tǒng)。從分類來看,這些惡意USB設備攻擊占當今已知USB攻擊類型的75%,充分顯示USB攻擊方式正發(fā)生轉變。由于這些攻擊能將普通的USB外圍設備作為武器,如鍵盤、揚聲器等,因此需要復雜的設備驗證和授權以提供有效的安全保護。
“惡意USB攻擊在模仿、利用和操縱USB設備方面表現(xiàn)出越來越危險的能力,經常造成損害和運營中斷。”霍尼韋爾過程控制部大中華區(qū)副總裁兼總經理陳延表示,“霍尼韋爾率先推出可防止惡意USB設備攻擊的強有力工業(yè)網絡安全解決方案,可幫助客戶輕松應對大多數(shù)USB威脅類型和高級惡意軟件。隨著USB使用量的增加和設備日趨多樣,人員對設備操作的驗證將繼續(xù)發(fā)揮重要作用?!?/p>
SMX智能網關保護功能包含霍尼韋爾創(chuàng)新的“可信賴用戶實體化技術 (TRUST)”,該技術引入了人工驗證和認證步驟以確保USB設備符合安全要求。TRUST有助于防止不需要或可疑的設備將新威脅引入工業(yè)控制環(huán)境中。對于USB存儲設備,SMX智能網關采用額外的高級惡意軟件檢測技術防護層來進一步防止惡意軟件,并采用機器學習和人工智能技術提升對日益復雜的惡意軟件的檢測效果,實現(xiàn)當天發(fā)現(xiàn)并規(guī)避惡意軟件攻擊。
SMX智能網關可幫助客戶改進人員、流程和技術等安全環(huán)節(jié),助力提高工業(yè)網絡安全的成熟度。它能培養(yǎng)用戶在插入USB設備時檢測潛在問題的習慣,同時幫助管理人員強化工廠的登記和離開流程。作為一種技術控制手段,SMX智能網關的持續(xù)防威脅能力及其最新的增強功能讓客戶能隨時隨地檢查USB設備,輕松評估工業(yè)網絡安全。
最新版本的SMX智能網關還包含諸多其他功能,例如:
● 新的集中管理功能:清晰可視化進入工業(yè)控制環(huán)境的所有USB設備,集中管理所有SMX站點內的威脅,從而節(jié)約安全管理的時間,并輕松洞察客戶的工業(yè)控制環(huán)境。
● 新集成ICS Shield技術:增強受保護端節(jié)點上的USB活動的可視性,在不違反區(qū)域分割這一行業(yè)最佳實踐的前提下切斷集中管理服務和ICS內部分布式保護之間的聯(lián)系。
● 更多SMX配置選項:提供多種選項配置以滿足特定的工業(yè)需求,如適合忙碌操作人員的便攜式SMX ST型,以及可滿足危險環(huán)境、軍用標準和戴手套工況等工業(yè)應用的堅固耐用型號。
2019年3月7日,霍尼韋爾將在舊金山舉行的RSA會議上演示惡意USB設備攻擊。研究基于真實客戶數(shù)據(jù)并形成研究成果,詳情請下載霍尼韋爾工業(yè)USB威脅報告 (Industrial USB Threat Report)。