Даже при своевременном обновлении антивирусных баз и продуктов Microsoft, существует вероятность заражения компьютера вирусом, который не был определён в сигнатурах,а уязвимость операционной системы, которую использует вирус, еще не закрыта. Подобный вирус называется угрозой нулевого дня.
Для защиты от угроз нулевого дня компания YOKOGAWA предлагает своим клиентам совместно с антивирусом использовать решение по ограничению программной среды (WhiteList), которое позволяет запускаться на компьютере только разрешенным приложениям.
Добавление программ в список разрешенных приложений происходит на этапе установки решения, поэтому важно предварительно проверить компьютер на наличие вирусов. WhiteList настраивается специалистами нашей компании, мы учитываемым все особенности работы продуктов YOKOGAWA и гарантируем их совместимость с WhiteList.
Помимо запрета запуска неавторизованных приложений, решение по ограничению программной среды обладает следующим функционалом:
- Отслеживает запуск приложений, которые не находятся в списке разрешенных
- Контролирует целостность приложений и запрещает их изменение
- Уведомляет администратора о попытках запуска неавторизованных приложений или изменения файла приложения
- Защищает память от переполнения буфера и записи в ее нетипичные области
- Может интегрироваться и управляться из центральной консоли
Мы рекомендуем применять решение на всех рабочих станциях и серверах второго уровня модели стандарта IEC/ISA 62443 в силу следующих причин:
- Успешная атака на второй уровень может вывести из строя рабочие станции, тем самым лишив оператора возможности управлять технологическим процессом
- Второй уровень наиболее уязвим для вирусных атак в виду использования регламентированных операционных систем и системного программного обеспечения
Важно отметить, что решение WhiteList не требует периодического обновления антивирусных баз. Подробное описание решения представлено в GS 30A15A30-01E.