Solución de escaneo de medios
Inicio
Productos
Mejore la seguridad, prevenga infracciones y asegure el entorno OT
Si bien existen múltiples líneas de defensa cuando se trata de abordar ataques basados en la red, es imperativo agregar una capa de defensa comprobada para bloquear las posibles amenazas que se infiltran a través de archivos que se transfieren a la red OT utilizando medios físicos.
Desafíos
Proporcionando autorización de seguridad para un archivo de proveedor/OEM
Escaneo rápido de archivos antes de añadirlo al sistema OT.
Análisis detallado de contenido malicioso de archivos
Vista de informes y panel de control para obtener información
Shieldworkz La solución de escaneo de medios analiza cada archivo para detectar archivos maliciosos en la unidad insertada en el sistema que ejecuta la solución. Diseñada para detectar amenazas específicas de OT, puede detectar archivos maliciosos, archivos manipulados/comprometidos y archivos que han sido modificados para transportar cargas maliciosas. Mantén los archivos riesgosos aislados de la red OT.
La solución es accesible a través de un portal y cuando un archivo debe ser introducido en la red OT, puede cargarse para escaneo después de una autenticación de dos factores. Si los resultados del escaneo muestran un archivo limpio, el archivo se autoriza para ser utilizado en la red OT y el servidor de aplicaciones envía el archivo a un directorio designado de archivos limpios en el servidor de preparación de archivos. El archivo es seguro para usar en la red OT, independientemente de si el Acceso Remoto Seguro está habilitado o no.
Como parte del flujo de trabajo, el OEM puede realizar una solicitud para el proceso antes mencionado y un equipo designado de seguridad OT debe aprobar la solicitud para que se activen los siguientes pasos.
Análisis Detallado
Si un escaneo confirma que un archivo está limpio y la situación se considera rutinaria, el archivo pasa por una ronda adicional de verificación, incluyendo la ingeniería inversa, para asegurar su integridad.
Sin embargo, si un archivo es identificado como infectado, el equipo de Shieldworkz realiza un análisis más profundo para: Estudiar el patrón de código y extraer las Tácticas, Técnicas y Procedimientos (TTPs).
Revise el código para encontrar y extraer las estrategias, métodos y pasos (TTPs) utilizados.
Proporcione información sobre la funcionalidad de la amenaza, incluidas sus métodos de propagación, entrega de carga útil y proceso de ejecución.
Examine cómo el malware interactúa con el sistema para descubrir su comportamiento operativo.
Identifique vulnerabilidades potenciales dentro del código, como desbordamientos de búfer o puntos de inyección, que podrían ser explotados por el malware.
