http://m.casecurityhq.com 2021-08-16 14:50
8月13日,威努特全新移動存儲介質管控方案及自主研發(fā)的國內首款移動介質安檢站正式發(fā)布。區(qū)別于市場上傳統(tǒng)USB移動存儲介質管理系統(tǒng),威努特移動介質安檢站更貼合工業(yè)現場需求,以病毒查殺和殺毒校驗為核心的管控手段,既能確保數據的安全導入,也可確保病毒查殺被準確執(zhí)行,能完整實現工業(yè)現場移動存儲介質使用全流程的安全管控。
威努特移動存儲介質管控方案
當前病毒、木馬等惡意代碼程序通過移動存儲介質傳播,給工業(yè)控制系統(tǒng)帶來嚴重威脅,工業(yè)企業(yè)用戶針對移動存儲介質傳播病毒的問題,主要采用粘貼封條、加固機箱、自建殺毒主機的傳統(tǒng)方式進行管控,而此類管控手段難以適應工業(yè)企業(yè)需求。
結合工業(yè)控制系統(tǒng)完整性模型和行業(yè)典型功能框架,威努特提出了以病毒查殺和校驗為核心的管控方案,該方案以介質注冊和注銷確保介質可信,以安全寫入、病毒查殺確保數據可信,以注冊校驗、殺毒校驗確保管控流程被準確執(zhí)行,以策略讀寫實現移動介質的最小權限管控,可對移動存儲介質進行全生命周期管理。
整個管控方案由四個核心組件實現,統(tǒng)一安全管理中心對移動存儲介質進行批量注冊、授權和分組管理;安全U盤及其寫入軟件實現數據的安全寫入、加密存儲和受控讀寫;移動介質安檢站對存儲介質進行病毒查殺和殺毒標記生成;工控主機衛(wèi)士部署于工業(yè)終端上,對接入的介質進行殺毒校驗,并根據策略控制訪問權限。
該方案可以確保數據安全的導入生產網,也可保證數據安全的帶出生產網,完整覆蓋了工業(yè)現場移動介質使用的兩個典型場景,能幫助工業(yè)企業(yè)用戶構建完整有效的移動介質管控流程,是工業(yè)企業(yè)用戶的絕佳選擇。
國內首款移動介質安檢站
移動介質安檢站是本次發(fā)布的重點,威努特針對目前工業(yè)客戶面臨移動存儲管理八大管理困境,全新打造了國內首款用于防范工業(yè)現場勒索病毒的創(chuàng)新產 品 。
威努特移動介質安檢站是各類移動存儲介質病毒查殺的專用設備,該設備采用軟硬件一體化設計,對勒索病毒等惡意代碼程序進行查殺,設備采用高敏電容觸摸屏實現病毒查殺的極簡操控,搭配4G物聯(lián)網可不占用工業(yè)現場原有網絡實現病毒庫的自動更新,內置了2個殺毒引擎,可完全自動化的對移動存儲介質進行病毒查殺。同時,以多類型的業(yè)務接口滿足各類介質的接入,存儲介質經安檢站查殺后自動生成病毒查殺標記,結合工控主機衛(wèi)士對病毒查殺標記進行驗證,無殺毒標記的介質將被阻止讀取,以此保證工業(yè)生產網絡免受病毒及惡意代碼程序的侵擾。
移動介質安檢站一般部署在廠區(qū)、車間、產線的入口處,用于隔離辦公網和生產網的移動存儲介質,從辦公網導入數據到生產網的過程中,使用移動介質安檢站進行病毒查殺,結合工控主機衛(wèi)士就可以完美實現工業(yè)現場移動存儲介質的全流程管控。
移動存儲介質綜合管控方案合規(guī)性和價值
威努特移動存儲介質綜合管控方案完全滿足等保2.0介質管理及惡意代碼防范相關要求、工信部信息安全防護指南相關要求和國能安全36號文相關要求等國家相關法規(guī)要求,同時兼顧業(yè)務需要和安全管理要求,實現安全可控的數據寫入以及完整可信的殺毒驗證,有效避免殺毒操作被跳過,實現生產網介質的有效管控。
威努特作為工控安全領軍企業(yè),結合七年來的工控安全行業(yè)深耕經驗,針對工業(yè)用戶對移動介質管控安全性與可靠性的極致訴求,洞見需求本質,通過技術創(chuàng)新,為幫助用戶更好的實現業(yè)務合規(guī)及提升效率,定制了集病毒查殺、安全可視化于一體的移動介質管控全新力作。