Trend Micro kondigt de volgende generatie ICS Endpoint Security-oplossingen aan
Het grote aantal ICS endpoints dat wordt gebruikt in diverse werkomgevingen zorgt voor een grote variëteit aan attack surfaces omdat ze vaak gekoppeld zijn aan ongepatchte of anderszins kwetsbare endpoints. Disruptie van deze endpoints zorgt voor aanzienlijke problemen voor fabrikanten en kunnen de bedrijfsvoering in gevaar brengen. Volgens het Trend Micro 2020 annual cybersecurity report is de manufacturing-industrie een belangrijk doelwit geworden voor zeer besmettelijke ransomware-aanvallen waardoor het belangrijker is dan ooit om assets te beschermen met technologie die daar speciaal voor is ontwikkeld.
“De harde waarheid van ICS endpoint security is dat er nooit een security-oplossing specifiek is ontwikkeld voor de hoge beschikbaarheidseisen van moderne OT-omgevingen”, zegt Akihiko Omikawa, Executive Vice President van IoT security bij Trend Micro en voorzitter van TXOne Networks. “Cybersecurity-oplossingen voor ICS endpoints moeten rekening houden met drie belangrijke elementen om aan de verwachtingen van de industrie te voldoen: lage impact op de prestaties, nul onderbreking en bescherming op elk terrein..”
De unieke karakteristieken van een industriële omgeving zorgen voor uitdagingen bij het vinden van beveiliging voor de werkomgeving, terwijl de prestaties daar niet onder mogen lijden. Traditionele oplossingen, zoals signature based antivirus, kunnen bekende bedreigingen herkennen maar vragen om een constante internetverbinding en frequente updates en dat is eenvoudigweg niet mogelijk voor veel bedrijfskritische assets. Geavanceerde machine learning-oplossingen kunnen afwijkingen en onbekende bedreigingen snel identificeren, maar staan ook bekend om het hoge aantal false positives die makkelijk kunnen zorgen voor storing in de bedrijfsvoering. Ondanks dat application control- of lockdown-gebaseerde oplossingen meer gestroomlijnd en betrouwbaar zijn, zijn ze ook erg rigide en kunnen ze de werking van een machine beperken. Daardoor kunnen ze eigenlijk alleen toegepast worden op fixed-use-systemen. Deze single technology-oplossingen dienen vele bruikbare doelen, maar zijn niet in staat zich aan te passen om de operationele integriteit van belangrijke productie-assets te beschermen en accommoderen.
TXOne StellarProtect biedt unieke ICS-native endpoint-bescherming tegen zowel bekende als onbekende malware middels machine learning en ICS root of trust. Om redundante security scans te voorkomen en te zorgen voor minimale impact op de prestaties, verzamelt ICS root of trust meer dan 1.000 ICS softwarecertificaten en -licenties en controleert die vooraf. StellarProtect heeft geen internetverbinding nodig om bescherming te kunnen bieden tegen malware-free-aanvallen dankzij de policies op basis van least privilege. Operationele onderbreking dankzij kwaadaardige aanvallen of zelfs misconfiguratie door medewerkers wordt voorkomen dankzij de ingebouwde ICS application behavior learning engine.
“ICS endpoint security-oplossingen moeten voldoen aan de behoeftes van OT-omgevingen, niet andersom”, zegt Dr. Terence Liu, General Manager van TXOne Networks. “TXOne StellarProtect zet een nieuwe standaard voor endpoint-beveiliging in ICS security. We kijken ernaar uit om klanten te helpen bij het mitigeren van cyberrisico’s in hun omgevingen zonder disruptie of aanpassingen.”
Om meer te weten over de Trend Micro security-oplossingen voor smart factories, ga naar: https://www.trendmicro.com/en_nl/business/solutions/iot/ics-ot.html
Voor meer informatie over TXOne StellarProtect, ga naar: https://www.txone.com/products/endpoint-protection/stellar/