近日,网络安全厂商赛门铁克宣布推出面向工业控制系统安全的神经网络解决方案ICSP Neural。目前,赛门铁克ICSP Neural解决方案已接受预定,并计划于2019年初上市。
赛门铁克神经网络解决方案ICSP Neural
据悉,该解决方案是业内首个神经网络集成型USB扫描站,能够全面确保企业关键基础设施的安全防护,使运维技术拥有抵御网络攻击的能力,从而避免企业受到潜在的严重损失。
在能源、石油、天然气、制造和运输等行业中,运维技术(OT, Operational Technology)起到关键性作用,然而,工业现存系统由于部署时间久远,无法通过传统的端点安全防护来确保安全。当下,仍旧有很多企业通过未经扫描的USB设备来更新工控系统,极大地增加感染恶意软件和遭遇针对性攻击的风险。
如今,网络威胁近在咫尺,一旦造成事故则不堪设想。尽管如此,很多关键基础设施的工业控制系统依然运营在老旧的未更新的Windows系统上,极易受到已知或未知网络攻击的威胁。此前,赛门铁克所发现的臭名昭著的Stuxnet蠕虫病毒就是利用通过USB传播的恶意软件操纵伊朗核电站中的离心机,最终导致伊朗核计划的关键部分遭受巨大破坏。
赛门铁克ICSP Neural解决方案利用人工智能技术,对USB设备进行针对恶意软件的扫描检测,保护物联网和运维技术环境的安全,拦截潜在攻击威胁。ICSP Neural扫描站能够扫描、检测并清除USB设备所携带的恶意软件。通过已部署的ICSP Neural设备的数据显示,50%的USB设备已经感染恶意软件。
赛门铁克公司高级威胁防护与电子邮件安全事业部高级副总裁Patrick Gardner表示:“USB设备经常被作为小礼品被赠与活动参会人员,或者在同事之间共享。USB设备的重复使用特性使它易被恶意感染,如果将感染的设备连接到系统上,所造成的后果将会是毁灭性的。ICSP Neural扫描站能够借助中枢神经系统来改进现有基础设施的安全态势,为关键基础设施提供强大的保护。不仅如此,该解决方案专为工业控制环境设计,采用坚固的铝设计,并通过简单直观的界面,清晰地显示潜在威胁。”
由于运维技术环境通常被部署于偏远地点,远离企业IT团队,简化扫描流程对于进一步确保整体企业安全至关重要。ICSP Neural设备的扫描过程十分简单,员工无需进行专项安全或IT培训即可使用。连接后,ICSP Neural设备会通过LED光环发出可视化实时信号,表明恶意软件被检测和清理的状态。
凭借赛门铁克世界级威胁情报网络优势,ICSP Neural扫描站的引擎检测效果能够实现15%的提升。不仅如此,该解决方案还能够开启自我学习,检测对抗性机器学习攻击,提供针对未知威胁的全面保护。这种由人工智能驱动的技术能够进行实时学习,即使通过有限的互联网连接,也可以实现比以往长达两倍的持续效果。
据了解,该解决方案所包含的人工智能和有机自适应调节功能等特性可以帮助企业抵御网络攻击,无论是新兴或未知的潜在网络威胁。不仅如此,ICSP Neural扫描站的引擎能够实现高强度检测,误报率近乎为零。而这些功能所使用的带宽仅是其他类似解决方案的十分之一——对于使用VSAT连接的系统来说,这是不可多得的功能。
ICSP Neural解决方案支持多种运维技术、物联网设备和系统,可选的强制执行流程能够通过一个小于5MB的客户端软件阻止未扫描的USB设备的正常使用。此外,ICSP Neural设备的客户端软件可以被部署在Windows XP至Windows 10等不同的操作系统上。该设备计划在2019年支持Linux 系统。
作为赛门铁克集成式网络防护战略的一部分,ICSP Neural设备能够进一步完善赛门铁克关键系统保护(Critical System Protection , CSP)软件的产品组合。作为一款灵活且小巧的基于行为性安全引擎,赛门铁克Critical System Protection (CSP)关键系统保护解决方案内置应用程序白名单,为被管理的或独立的设备提供抵御恶意威胁的能力。
赛门铁克CSP 8.0能够提供基于策略且无需连接互联网的端点安全,即使工控系统采用传统的老旧操作系统,也能够确保设备免受已知和未知的零日漏洞和网络攻击。
