Skip to content

Safe Lock

Sicurezza per sistemi di controllo industriali in un ambiente Industry 4.0 senza installare anti-malware

Safe Lock

Industry 4.0 ruota intorno al concetto di “fabbrica intelligente”, in base al quale viene consentito ai sistemi di controllo di comunicare tra loro e con altri sistemi di livello superiore e di trasformarsi quindi in un potenziale bersaglio per le attività dannose come ZeuS. Generalmente non è consentito installare soluzioni di sicurezza su questi sistemi poiché richiedono modifiche e aggiornamenti frequenti. Safe Lock è stato progettato per rispondere all’esigenza di sicurezza negli ambienti Industry 4.0 tutelando specificamente i sistemi di controllo industriali con una serie esclusiva di tecnologie di protezione senza il bisogno di aggiornamenti o modifiche frequenti.


Facendo in modo che il sistema possa essere usato per un fine particolare (lockdown*), Safe Lock impedisce l’intrusione e l’esecuzione delle minacce informatiche. Con un impatto limitato sulle prestazioni del sistema e senza bisogno di aggiornare i file di pattern, Safe Lock protegge i sistemi di controllo industriali e i dispositivi incorporati per cui è necessaria l’elevata disponibilità e i dispositivi a funzione fissa negli ambienti chiusi. Inoltre, grazie all’interfaccia di facile utilizzo e alla collaborazione tra prodotti con Trend Micro Portable Security 2**, Safe Lock può essere implementato rapidamente e garantisce un’elevata operabilità.

*) Facendo in modo che il sistema possa essere usato per un fine particolare e controllando le risorse e l’accesso al sistema.
**) Trend Micro Portable Security 2: Strumento di scansione e disinfezione per minacce informatiche per PC autonomi o sistemi chiusi

Safe Lock - Figura 1


Safe Lock è progettato per risolvere i problemi riportati di seguito.

Problema 1: le misure di sicurezza che utilizzano file di pattern hanno un impatto sulla disponibilità del sistema

Soluzione: elenchi approvati di applicazioni

Adottando un approccio in cui è consentita l’esecuzione solo alle applicazioni che sono state registrate in anticipo nell’elenco approvato, è possibile impedire l’esecuzione delle minacce informatiche con un impatto limitato sulle prestazioni di sistema rispetto a quando si utilizza il software di protezione che sfrutta file di pattern. Inoltre Safe Lock non ha alcun impatto sulle prestazioni di sistema relative alle comunicazioni di sistema importanti e non richiede il riavvio del sistema durante il funzionamento.

 

Problema 2: gli aggiornamenti costanti dei file di pattern non sono disponibili in un ambiente chiuso

Soluzione: nessuna connessione Internet richiesta

Poiché gli aggiornamenti di routine dei file di pattern non sono necessari, Safe Lock è in grado di proteggere i terminali negli ambienti che non sono collegati a Internet.

 

Problema 3: infezioni da minacce informatiche tramite dispositivi di archiviazione esterni o reti

Soluzione: protezione contro gli exploit

Tramite la sua intrusione e le funzioni di prevenzione dell’esecuzione, Safe Lock blocca gli attacchi di exploit tramite le reti o i dispositivi di archiviazione esterni, come i dispositivi di memoria US, e impedisce agli attacchi di exploit di eseguire i processi, garantendo in tal modo un rischio inferiore legato alle minacce informatiche e all’esecuzione non autorizzata.

Safe Lock - Figura 4

.

Problema 4: la manutenzione delle soluzioni di sicurezza è complicata e richiede un notevole sforzo amministrativo

Soluzione: funzionamento semplice

Safe Lock e la sua GUI facile da usare, oltre alla collaborazione con Portable Security, consentono una manutenzione efficiente. Inoltre, mediante i programmi di aggiornamento predefiniti fidati, Safe Lock può essere azionato senza sacrificare la manutenibilità.


Elenchi approvati di applicazioni

Quando si avvia un’applicazione, è necessario controllare se questa possa essere eseguita o meno in conformità all’elenco approvato*. Safe Lock ha due modalità di esecuzione: "Block" e "Detect only". I file controllati sono ad es. exe, DLL, driver e file di script.

* L’elenco approvato memorizza i percorsi dei file e i valori di hash dei file sottoposti al controllo.

Safe Lock - Figura 5

 

Gestione dell’elenco approvato

Safe Lock offre varie funzioni per realizzare implementazione rapida e semplice, alta visibilità e buona operabilità, ad esempio: avvio iniziale facile che esegue la raccolta automatica dei file controllati del sistema, modifica manuale dell’elenco, programmi di aggiornamento predefiniti fidati, esportazione/importazione dell’elenco e verifica degli hash.

Safe Lock - Figura 6

 

Protezione contro gli exploit

Per ridurre il rischio di infezioni da minacce informatiche o di esecuzione non autorizzata, Safe Lock offre varie funzioni, tra cui: protezione contro le minacce informatiche USB, protezione dai virus di rete, prevenzione di DLL injection, prevenzione di API hooking e randomizzazione della memoria.

Amministrazione basata su ruoli

Safe Lock assicura account per amministratore e per utente con limitazioni. È possibile limitare le funzioni Safe Lock disponibili agli utenti con limitazioni.

Registro

Safe Lock genera una serie di registri delle operazioni nel registro eventi di Windows. Per evitare ricadute sulla disponibilità del sistema, durante il funzionamento non vengono visualizzate schermate di notifica.

Collaborazione con Trend Micro Portable Security

Sul terminale su cui è installato Safe Lock, Portable Security, il nostro strumento di scansione e disinfezione delle minacce informatiche per PC autonomi/sistemi chiusi, può essere utilizzato senza che sia necessario aggiungere il file eseguibile Portable Security all’elenco approvato.

Interfaccia

Safe Lock offre non solo un’interfaccia riga di comando ma anche una GUI chiara e facile da utilizzare.

* Per ulteriori informazioni sulle singole funzioni, consultare la Guida dell’amministratore di Safe Lock (PDF/ingl.).


  Safe Lock per client Safe Lock per server
Sistemi operativi
  • Windows 2000 Professional SP4 a 32 bit
  • Windows XP Professional SP1, SP2, SP3 a 32 bit
  • Windows Vista Business / Enterprise / Ultimate NoSP, SP1, SP2 a 32 bit
  • Windows 7 Professional / Enterprise / Ultimate NoSP, SP1 a 32/64 bit
  • Windows XP Embedded Standard SP1, SP2 a 32 bit
  • Windows Embedded Standard 2009 NoSP a 32 bit
  • Windows Embedded Standard 7 NoSP, SP1 a 32/64 bit
  • Windows Embedded Enterprise XP SP1, SP2, SP3 a 32 bit
  • Windows Embedded Enterprise Vista NoSP, SP1, SP2 a 32 bit
  • Windows Embedded Enterprise 7 NoSP, SP1 a 32/64 bit
  • Windows 2000 Server SP4 a 32 bit
  • Windows 2003 Standard / Enterprise / Storage SP1, SP2 a 32 bit
  • Windows 2003 R2 Standard / Enterprise / Storage NoSP, SP2 a 32 bit
  • Windows 2008 Standard / Enterprise / Storage SP1, SP2 a 32/64 bit
  • Windows 2008 R2 Standard / Enterprise / Storage NoSP, SP1 a 64 bit
  • Windows Embedded Server 2003 SP1, SP2 a 32 bit
  • Windows Embedded Server 2003 R2 NoSP, SP2 a 32 bit
  • Windows Embedded Server 2008 SP1, SP2 a 32/64 bit
  • Windows Embedded Server 2008 R2 NoSP, SP1 a 64 bit
CPU In base ai requisiti minimi per il sistema operativo
Memoria In base ai requisiti minimi per il sistema operativo
Spazio libero su disco Almeno 300 MB (verifica del programma di installazione)
Display Risoluzione VGA (640x480) o superiore, almeno 16 colori

 

Limitazioni

  • Randomizzazione della memoria, prevenzione di API Hooking e prevenzione di DLL Injection non sono supportate dalle piattaforme a 64 bit.
  • Nel caso di sistemi che utilizzano Windows Embedded, il supporto del nostro prodotto potrebbe non estendersi agli ambienti in cui i componenti del sistema operativo personalizzati causano problemi solo nell’ambiente interessato, ovvero sono all’origine di problemi che non possono essere riprodotti in un ambiente Windows standard.
  • Se si utilizzano le funzioni del sistema operativo o i prodotti di terze parti per implementare cartelle crittografate o applicazioni virtualizzate, Safe Lock non supporta l’esecuzione delle applicazioni nelle cartelle corrispondenti.

Avvertenze

  • Safe Lock non può essere installato in un ambiente con altri prodotti Trend Micro.
  • Safe Lock non è in grado di determinare se i file bloccati siano minacce informatiche o meno. Consultare il rispettivo sviluppatore per confermare la legittimità dei file. Per eseguire la scansione e rimuovere le minacce informatiche, acquistare Portable Security, il nostro strumento di scansione e disinfezione delle minacce informatiche per PC autonomi/sistemi chiusi. (Per i sistemi operativi supportati, consultare i requisiti di sistema per Portable Security.)
  • Se il blocco viene attivato senza la registrazione sull’elenco approvato, le applicazioni che sono necessarie per le normali operazioni del sistema operativo e del sistema vengono riavviate, il sistema operativo potrebbe non funzionare correttamente o gli utenti potrebbero non essere in grado di accedere al sistema operativo stesso. In tal caso, diventa impossibile azionare Safe Lock, ad esempio rimuovere il blocco, ed è quindi necessario installare di nuovo il sistema operativo. Quando il sistema operativo o le applicazioni vengono aggiornati, i file aggiornati devono venire registrati sull’elenco approvato.
  • Dimenticare la password amministratore dopo avere azionato il blocco rende impossibile agli utenti modificare le impostazioni o disinstallare Safe Lock. In tal caso, è necessario reinstallare il sistema operativo.

Nota: i requisiti di sistema citati sopra, come sistema operativo, memoria e spazio libero su disco, sono soggetti a modifica senza preavviso a causa della conclusione dell’assistenza al sistema operativo, o di miglioramenti ai prodotti ecc.


Social media

Mettetevi in contatto con noi su