logo COMGUARD a.s.

McAfee Application Control: kritická bezpečnostní aplikace v systémech Siemens

Společnost Siemens (divize průmyslové automatizace) potvrdila kompatibilitu softwaru McAfee Application Control se systémy Siemens. McAfee Application může být tím pádem použit jako ochrana proti útokům typu Advanced Persistent Threat, které mohou vést kromě průmyslové špionáže až k sabotážím.

Vzpomeňme např. na červa nazvaného Conficker, kterého lze mezi podobné útoky řadit. Známý útok s cílem odcizit data z průmyslových systémů také byl odhalen společností McAfee a dostal název Night Dragon. V žádném z útoků se nejednalo o podružné či nedůležité systémy, cílem byly řídicí systémy turbín v jaderných elektrárnách nebo centrální pulty pro těžbu ropy.

Oba dva útoky spojuje několik nápadných rysů. Vždy byly cílem průmyslové systémy Siemens, které bez dostatečného zabezpečení neměly šanci útokům odolat. Dále bylo potřeba po exploitaci systému (ať už lokální nebo vzdálené) sbírat dodatečná data, spouštět vlastní programy (nebo aspoň programy často užívané pro administraci systémů). V případě použití McAfee Application Control by celý útok selhal ihned po exploitaci, která probíhala například zasíláním podvržených pdf dokumentů. Zneužití samotné zranitelnosti by zabráněno nebylo, ale kód, který by se měl na takto zranitelném systému spustit, by byl jednoduše zablokován a celý útok by přišel vniveč.

McAfee Application Control funguje na bázi dynamického whitelistingu. Při instalaci na čistý stroj si Application Control oskenuje současné softwarové vybavení, které v budoucnu povolí spustit, ale nové programy blokuje, a to včetně těch, které jsou zavedeny přímo do paměti pomocí zranitelnosti přetečení zásobníku. Aby byl whitelisting opravdu dynamický, povolíme pouze několika aplikacím měnit zbytek programového vybavení, resp. whitelist (aplikace, které se starají o aktualizace).

Přímočarý a robustní princip Application Control zaručuje jednoduché nasazení, minimální nároky na výkon a velmi vysokou úroveň zabezpečení. Systémy společnosti Siemens budou i nadále cílem útoků, proto bylo potřeba vybrat trvalé a účinné řešení. Zároveň Siemens světu ukázal, že nebere bezpečnost svých systémů na lehkou váhu.

Článek COMGUARD a.s. ze dne středa 4. května 2011

Další články od COMGUARD a.s.

Lastline ochrana proti malwaru v portfoliu COMGUARD

Nejlepší a nejefektivnější řešení proti kybernetickým útokům včetně APT

Zpráva o hrozbách McAfee Labs Predictions 2017

Autorizované školicí středisko Sophos pro Čechy a Slovensko

COMGUARD je výhradním distributorem Rapid7 pro český a slovenský trh

Nová řada firewallů Sophos XG v distribuci COMGUARDu

Nová firewallová platforma sjednocuje řešení Sophos SG a Cyberoam CR

ManageEngine - řešení správy a řízení IT v distribuci COMGUARD

Konference Security & Networking Praha 2015

Ransomware - IT výpalné je podle McAfee Labs na vzestupu

Barracuda Security Suite - integrovaná platforma ochrany sítě

Poptávka po bezpečnostních i síťových řešeních roste

McAfee SIEM propojuje informace o vnějších hrozbách v reálném čase

Chytrá řešení pro bezpečnost ICT

Špičkové umístění pro tým COMGUARD a Unicorn Systems na Cyber Europe 2014

Archivace emailové komunikace s integrací pro Outlook

Predikce hrozeb v oblasti bezpečnosti pro rok 2015

Bezpečnostní řešení Secunia v distribuci COMGUARD

McAfee Endpoint Security v10 - integrované zabezpečení pro pracovní stanice a servery

COMGUARD je výhradním distributorem síťových technologií Brocade

UTM firewall Cyberoam chrání firemní síť CIDEM Hranice

Konference Security & Networking Praha 2014 představila reálné hrozby kybernetických útoků

Konference Security & Networking Praha 2014

Bezpečnostní řešení Sophos v distribuci COMGUARD

Revoluce v boji proti malwaru s McAfee Advanced Threat Defence

Rychlý nárůst malwaru v mobilnáích aplikacích

Virtuální router Brocade Vyatta vRouter

iStorage šifrované USB flash disky v distribuci COMGUARD

Autentizace vlastní cestou pomocí SecurEnvoy BYOT

Nové modely síťových McAfee IPS v distribuci COMGUARD

COMGUARD zahajuje distribuci síťových řešení Brocade Communications

Nové next-generation firewally McAfee

Investor OnyxCapital vstupuje do COMGUARD

COMGUARD detekuje, chrání a navrhne i optimální řešení

Implementace prvků síťové bezpečnosti během několika minut

COMGUARD ICT Security Training Center: školící program pro IT profesionály

Řešení McAfee pro bezpečný přístup k aplikacím v cloudu

Bezpečnostní řešení ve spolupráci Intel a McAfee

Nová řada Next Generation UTM Firewallů Cyberoam NG Series s gigabitovou propustností

Cyberoam NG Series: nejrychlejších UTM zařízení pro SOHO a SMB trh

Bezpečnostní řešení Barracuda v portfoliu COMGUARD

Novinky McAfee 2013 pro domácnosti a malé kanceláře

Bezpečnostní řešení WatchGuard v distribuci COMGUARD

Antivirové produkty McAfee dostaly jedničku od NSS Labs

UTM router: Cyberoam NetGenie vstupuje na český a slovenský trh

Mobilní bezpečnostní řešení Imation v disribuci COMGUARD

Děti tají své on-line aktivity před rodiči

Next-generation firewall Dell SonicWALL znovu certifikován ICSA Labs

Správný výběr ochrany webových aplikací

McAfee All Access 2012: bezpečnost pro všechna běžná zařízení v jednom balíku