Ограничение программной среды
Ограничение программной среды

Даже при своевременном обновлении антивирусных баз и продуктов Microsoft, существует вероятность заражения компьютера вирусом, который не был определён в сигнатурах,а уязвимость операционной системы, которую использует вирус, еще не закрыта. Подобный вирус называется угрозой нулевого дня. 

Для защиты от угроз нулевого дня компания YOKOGAWA предлагает своим клиентам совместно с антивирусом использовать решение по ограничению программной среды (WhiteList), которое позволяет запускаться на компьютере только разрешенным приложениям. 
 
Добавление программ в список разрешенных приложений происходит на этапе установки решения, поэтому важно предварительно проверить компьютер на наличие вирусов. WhiteList настраивается специалистами нашей компании, мы учитываемым все особенности работы продуктов YOKOGAWA и гарантируем их совместимость с WhiteList.

Помимо запрета запуска неавторизованных приложений, решение по ограничению программной среды обладает следующим функционалом:   
  • Отслеживает запуск приложений, которые не находятся в списке разрешенных
  • Контролирует целостность приложений и запрещает их изменение
  • Уведомляет администратора о попытках запуска неавторизованных приложений или изменения файла приложения
  • Защищает память от переполнения буфера и записи в ее нетипичные области
  • Может интегрироваться и управляться из центральной консоли
Мы рекомендуем применять решение на всех рабочих станциях и серверах второго уровня модели стандарта IEC/ISA 62443 в силу следующих причин:
  • Успешная атака на второй уровень может вывести из строя рабочие станции, тем самым лишив оператора возможности управлять технологическим процессом
  • Второй уровень наиболее уязвим для вирусных атак в виду использования регламентированных операционных систем и системного программного обеспечения


Важно отметить, что решение WhiteList не требует периодического обновления антивирусных баз.  Подробное описание решения представлено в GS 30A15A30-01E. 


TOP