Honeywell ofrece Ciberseguridad Industrial contra ataques en dispositivos USB
Honeywell es el primero en ofrecer una potente solución de ciberseguridad industrial para protegerse contra ataques de dispositivos USB maliciosos
Honeywell anunció la última versión de Secure Media Exchange (SMX), una solución de ciberseguridad para proteger a los operadores industriales contra las amenazas nuevas y emergentes de dispositivos USB.
SMX ahora incluye capacidades pendientes de patente para protegerse contra una amplia gama de ataques de dispositivos USB maliciosos, que interrumpen las operaciones a través del mal uso de funciones USB legítimas o acciones de dispositivos no autorizados.
Estas protecciones avanzadas complementan las mejoras SMX adicionales para la detección de malware, utilizando machine learning e inteligencia artificial (AI) para mejorar la detección hasta en un 40 % por encima de las soluciones antivirus tradicionales, según un estudio de Honeywell. Juntas, estas actualizaciones de la plataforma SMX brindan protección, visibilidad y control de USB a nivel de toda la empresa para satisfacer los exigentes requisitos físicos de los entornos industriales.
Los dispositivos USB incluyen unidades flash y cables de carga, así como muchos otros dispositivos conectados por USB. Representan un vector de ataque primario en entornos de sistemas de control industrial (ICS), y los controles de seguridad existentes generalmente se centran en la detección de malware en estos USB.
Si bien es importante, la investigación muestra una tendencia emergente hacia nuevas categorías de amenazas USB que manipulan las capacidades del estándar del dispositivo para eludir los controles de seguridad tradicionales y atacar directamente a ICS. Categóricamente, estos ataques maliciosos de dispositivos USB representan el 75 % de los tipos de ataques USB conocidos hoy en día, una clara indicación del cambio hacia nuevas metodologías de ataque. Debido a que estos ataques pueden armar periféricos USB comunes, como teclados, microfonos, una protección efectiva requiere una validación y autorización sofisticadas del dispositivo.
"Los ataques USB maliciosos son cada vez más siniestros en su capacidad para emular, explotar y manipular dispositivos USB, a menudo causando daños y fallas operativas", dijo Sam Wilson, gerente global de marketing de productos de Honeywell Industrial Cybersecurity. “Honeywell es el primero en ofrecer una potente solución de ciberseguridad industrial para protegerse contra ataques de dispositivos USB maliciosos, que representan la mayoría de los tipos de amenazas USB y malware avanzado. Y a medida que aumenta el uso del USB y proliferan los dispositivos, la verificación humana de las acciones del dispositivo continuará desempeñando un papel importante ".
La protección SMX incluye la innovadora Tecnología de Sustentación de Usuarios de Respuesta Confiable de Honeywell (TRUST, por sus siglas en inglés), que introduce una validación humana y un paso de autenticación para garantizar que los dispositivos USB sean lo que dicen ser. TRUST ayuda a evitar que los dispositivos no deseados o sospechosos introduzcan nuevas amenazas en el entorno de control industrial. En el caso de los dispositivos de almacenamiento USB, se utilizan capas adicionales de tecnología avanzada de detección de malware para proteger aún más contra el malware, incluido el aprendizaje automático y la IA para mejorar la detección de malware cada vez más complejo, incluidos los días cero y el malware evasivo.
SMX ayuda a los clientes a realizar cambios en las personas, los procesos y la tecnología que mejorarán su madurez de ciberseguridad industrial. Capacita a los usuarios de USB para que busquen posibles problemas a medida que se conectan, al tiempo que refuerzan los procesos de registro y salida de la planta para los gerentes de planta. Como control técnico, la protección continua contra amenazas SMX y sus últimas mejoras aseguran que los clientes puedan verificar los USB en cualquier lugar para escalar la ciberseguridad industrial con facilidad.
La última versión de la tecnología SMX incluye una serie de características adicionales que incluyen:
- Nueva administración centralizada: brinda una visibilidad incomparable de los dispositivos USB que ingresan a los entornos de control industrial y la administración centralizada de amenazas en todos los sitios SMX, para una administración de seguridad que ahorra tiempo y una visión simple para el entorno del cliente.
- Nueva integración de ICS Shield: proporciona visibilidad adicional de la actividad de USB en los nodos finales protegidos, cerrando el ciclo entre los servicios de administración centralizados y las protecciones distribuidas dentro del ICS, sin violar las mejores prácticas de segmentación de zona de la industria.
- La oferta ampliada de SMX: proporciona múltiples factores de forma para satisfacer necesidades industriales específicas, incluidos los modelos portátiles SMX ST para el personal de operaciones ocupado, y modelos completamente robustos que satisfacen casos de uso industrial, como entornos peligrosos, condiciones de estándar militar y situaciones de trabajo con guantes.
Honeywell demostrará ataques maliciosos de dispositivos USB en la próxima Conferencia RSA en San Francisco el 7 de marzo de 2019.
