即插即用!移动介质安全神器揭秘

  • A+
所属分类:安全工具

即插即用!移动介质安全神器揭秘

介质安全防护场景频遭挑战


>>>>

军政企业

即插即用!移动介质安全神器揭秘

2020年3~6月期间,SolarWinds Orion的更新包中被恶意植入后门,近18000家政府机构、高校、科技公司都遭受泄密影响;此外早年包括WannaCry、GandCrab、GlobeImposter、Crysis为首的几大勒索病毒家族,对关键服务器数据进行加密勒索;由于业务系统已经连续运行多年,无法及时更新补丁和加固防护,所以这些恶意程序更青睐绕过网络边界直接通过移动介质传播:如U盘、移动硬盘、手机等,传统单一防护手段已经难以应对。

>>>>

基建能源


即插即用!移动介质安全神器揭秘

随着越来越多的APT组织被曝光,一些专门针对工控设备的攻击方式也浮出水面。例如2017年爆发的TRITON病毒,主要攻击施耐德电气的Triconex安全仪表系统(SIS);以LogicLocker为代表的PCL攻击程序,可以直接对PLC设备执行加密锁定;以及更早之前的震网病毒Stuxnet和BlackEnergy等,这些攻击都会直接影响工控系统的物理操作过程。由于其直接面向工控设备,导致其无需依赖外部途径,传统PC杀毒和网关过滤可被绕过。

>>>>

广电编播


即插即用!移动介质安全神器揭秘

广电行业对于采、编、播的网络和应用系统都有建设,这就涉及到多种内外传递的信息的渠道。一旦原始内容遭到篡改,或者夹带了其他不明数据,影响了最终播放效果和内容,都会对社会公众造成较大影响。比如中央电视台就按照国家等保四级要求进行建设,除了传统的边界隔离防护和入侵检测之外,还需要对移动介质数据传输进行监控以及对高级USB攻击加以防护。

优格-移动介质管理杀手锏



即插即用!移动介质安全神器揭秘

威努特优格—USB综合保护系统(以下简称“优格”)是专门为实现USB的全面防护而设计,满足军政企业、基建能源、广电编播等各行业系统内计算机对USB设备安全防护以及U盘行为管理的需求。产品方案轻量、部署简单,无需专业的背景知识和复杂的配置过程,即插即用,是保障内网数据传输安全的最后一道屏障,也是内网USB管理规章落地的独门利器。



三大使用场景



>>>>

介质行为管理


即插即用!移动介质安全神器揭秘
 
  • 通过对存储介质进行注册授权,设置“只读,读写,禁用”三种权限以及禁止非注册介质访问,对外可以防止机密资料、工艺文件泄露以及不明数据传入;对内可以对介质进行监控管理,防止越权访问和存储设备滥用。
  • 优格可记录U盘插入、文件拷贝、病毒攻击、系统升级事件日志,可以在事后快速追溯定位违规操作的存储介质,回放攻击/泄密过程,事故跟踪到人。
  • 支持专用安全U盘,安全U盘分为普通区和安全区,安全区是加密分区,仅能通过优格访问,同时开放相应策略后才可看到和正常使用,实现“专区专用”。


>>>>

外部介质验证


即插即用!移动介质安全神器揭秘
 
  • 优格无需其他装置配合,避免可疑存储介质与现场设备发生任何交互,从根本上阻断绕过防护设施的可能,从源头确保主机安全。

  • 通过优格传输资料时直接查杀,无需占用主机计算资源,解决传统杀毒软件误杀内部关键文件,以及由于现场设备老旧无法运行杀毒软件的情况。

  • 操作系统无关&设备无关,自身即可进行扫描查杀,避免因为操作系统不支持或者杀毒软件不兼容导致的防护失效问题。


>>>>

外设物理隔离


即插即用!移动介质安全神器揭秘
优格与主机物理层面隔离,通过PIN码验证等手段识别伪装成HID设备的恶意USB装置,避免传统杀软由于无法扫描USB设备固件区域导致的防护失效问题;另外对于USB炸弹(通过循环高压脉冲损坏设备电路)这类硬件层面的高级USB攻击也可进行有效防护。



四项优势特性



>>>>

零配置即插即用


无需额外的配置,直接上电即可使用,将U盘插入设备后自动开始查杀,避免主机老旧或者操作系统不兼容杀毒软件造成的防护漏洞,解决传统方式配置复杂和业务影响大的问题。

>>>>

黑/白名单防护


通过文件类型加指定文件白名单的方式直接过滤传输内容,支持黑名单/白名单两种过滤防护方式,被过滤的文件或类型不会在主机端显示,从根源上避免不可信文件数据的传递。

>>>>

专用反病毒引擎


团队专门面向自动化控制、军队政府、能源交通、广电编播场景自研的下一代高性能反病毒引擎“NCAV”,支持高性能多线程扫描模块、按需比对,识别多种文件格式,支持多层递归解压和多种签名语言,另外病毒库实时更新升级,有效防护和识别工控场景的僵木蠕程序。

>>>>

反高级USB攻击


基于多年实践经验,优格已经可以对BadUSB、USB炸弹、BSOD(死亡蓝屏)、LNK攻击等各类基于高级USB攻击的APT威胁进行有效防护,保护内部资料传输安全与设备物理安全。此外优格整体对外封闭,阻隔非授权的外部调试控制途径,非管理员无法更改安全策略,从而保障自身系统的安全性。



产品规格


即插即用!移动介质安全神器揭秘
即插即用!移动介质安全神器揭秘
威努特简介
即插即用!移动介质安全神器揭秘

北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。

威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了全系列工控网络安全专用产品,拥有64项发明专利、64项软件著作权、70项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。

威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!

即插即用!移动介质安全神器揭秘
即插即用!移动介质安全神器揭秘
即插即用!移动介质安全神器揭秘
即插即用!移动介质安全神器揭秘
即插即用!移动介质安全神器揭秘

即插即用!移动介质安全神器揭秘

渠道合作咨询   张先生 18201311186

稿件合作   微信:shushu12121

本文始发于微信公众号(威努特工控安全):即插即用!移动介质安全神器揭秘

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: