Skip to content

Safe Lock

Industry 4.0 ortamındaki Endüstriyel Kontrol Sistemleri (ICS) için Kötü Amaçlı Yazılımlara Karşı Koruma çözümü yüklemeden güvenlik

Safe Lock

Industry 4.0 akıllı fabrikalar fikri ile ilgilidir. Bu, kontrol sistemlerinin birbirleriyle ve diğer yüksek düzey sistemlerle iletişim kurmalarına izin verildiği ve dolayısıyla da, Zeus gibi kötü amaçlı etkinlikler için olası bir hedef haline gelindiği anlamına gelir. Sıkça değişiklik ve güncelleme yapılmasını gerektirdikleri için, bu sistemlere güvenlik çözümleri kurulmasına genellikle izin verilmez. Safe Lock sıkça güncelleme ya da değişiklik yapılmasını gerektirmeyen, benzersiz koruma teknolojileri sayesinde özellikle Endüstriyel Kontrol Sistemlerini (ICS) koruyarak Industry 4.0 ortamlarında güvenlik gereksinimini hedef alacak şekilde tasarlanmıştır.


Sistemi belirli bir amaç (kilitleme*) için kullanılacak hale getiren Safe Lock, kötü amaçlı yazılımların sızdırılmasını ve çalıştırılmasını önler. Sistem performansı üzerinde sınırlı etki yaratarak ve model dosyalarının güncellenmesini gerektirmeden, Safe Lock yüksek kullanılabilirlik gerektiren endüstriyel kontrol sistemleri ve tümleşik cihazlar ve kapalı ortamlardaki sabit işlevli cihazları korur. Buna ek olarak, kullanımı kolay kullanıcı arayüzü ve Trend Micro Portable Security 2** ile ürün işbirliği sayesinde, Safe Lock hızlıca dağıtılabilir ve yüksek işletilebilirlik sunar.

*) Sistem işlevlerini sınırlandırarak ve sistem kaynakları ve erişimlerini kontrol ederek sistemi belirli bir amaç için kullanılacak hale getirme.
**) Trend Micro Portable Security 2: Bağımsız bilgisayar ya da kapalı sistem için kötü amaçlı yazılım tarama ve temizleme aracı

Safe Lock - Resim 1


Safe Lock şu sorunları çözecek şekilde tasarlanmıştır:

Sorun 1: Model dosyalar kullanan güvenlik önlemleri sistem kullanılabilirliğini etkiler

Çözüm: Uygulama beyaz listesi

Sadece önceden onaylı listesine kaydedilen uygulamaların çalıştırılmasına izin verilen bir yaklaşım benimsenerek model dosyaları kullanan güvenlik yazılımlarıyla kıyasladığında, sistem performansı üzerinde sınırlı etki yaratarak kötü amaçlı yazılımların çalıştırılması engellenebilir. Bunlara ek olarak, Safe Lock sistemin önemli iletişimlerinin sistem performansını etkilemez ve çalışma esnasında sistemin yeniden başlatılmasını gerektirmez.

 

Sorun 2: Model dosyaları kapalı bir ortamda sürekli olarak güncellenemez

Çözüm: İnternet bağlantısı gerekli değildir

Rutin model dosyası güncellemeleri gerekli olmadığı için, Safe Lock İnternet'e bağlı olmayan ortamlarda terminalleri koruyabilir.

 

Sorun 3: Harici depolama cihazları ya da ağlar aracılığıyla kötü amaçlı yazılım bulaşmaları

Çözüm: Suistimal koruması

Sızıntı ve çalıştırma önleme işlevleri sayesinde, Safe Lock, ağ ya da USB bellek gibi harici depolama cihazları aracılığıyla yapılan suistimal saldırılarını engeller ve çalışan süreçlere yönelik suistimal saldırılarını önler ve böylece, kötü amaçlı yazılım bulaşma ya da yetkisiz çalıştırma riskini düşürür.

Safe Lock - Resim 4

.

Sorun 4: Güvenlik çözümünün bakımı karmaşıktır ve muazzam bir yönetim çabası gerektirir

Çözüm: Kolay kullanım

Safe Lock’ın sade ve kullanımı kolay grafik arayüzü ve Portable Security ile yapılan işbirliği etkili bakım olanağı sağlar. Buna ek olarak, önceden tanımlanmış güvenilir güncelleyiciler sayesinde, Safe Lock bakım konusunda ödün verilmeden kullanılabilir.


Uygulama beyaz listesi

Bir uygulama başlatıldığında, uygulamanın onaylı listesine* göre çalıştırılıp çalıştırılmayacağı kontrol edilir. Safe Lock iki çalıştırma moduna sahiptir: "Engelle" ve "Sadece algıla". Kontrol edilen dosyalar arasında exe, DLL, sürücü ve komut dosyaları yer almaktadır.

* Onaylı listede kontrol edilen dosyaların dosya yolları ve komut değerleri depolanmaktadır.

Safe Lock - Resim 5

 

Onaylı liste yönetimi

Safe Lock, sistemin kontrollü dosyalarının otomatik olarak toplanmasını sağlayan kolay ilk kurulum, listenin manuel olarak düzenlenmesi, ön tanımlı güvenilir güncelleyiciler, listenin içe/dışa aktarılması ve komut kontrolü gibi hızlı ve kolay uygulama, yüksek görülebilirlik ve iyi düzeyde çalışılabilirlik elde etmek için çeşitli işlevler sunar.

Safe Lock - Resim 6

 

Suistimal koruması

Kötü amaçlı yazılım bulaşması ve yetkisiz çalıştırma riskini azaltmak için, Safe Lock aşağıdakiler gibi işlevler sunar: USB kötü amaçlı yazılım koruması, ağ virüsü koruması, DLL enjeksiyonu önleme, API kancası önleme ve rastgele bellek seçimi.

Rol tabanlı yönetim

Safe Lock hem yönetici hem de sınırlı kullanıcı hesapları sunar. Safe Lock işlevlerini sadece sınırlı kullanıcılar için kullanılacak şekilde sınırlandırmak mümkündür.

Günlük

Safe Lock, Windows Olay Günlüğünde bazı işlem günlükleri oluşturur. Sistemin kullanım durumunu etkilememek için, çalışma esnasında bildirim ekranları görüntülenmez.

Trend Micro Portable Security ile işbirliği

Safe Lock'un yüklü olduğu bir terminalde, Portable Security (bağımsız bilgisayar/kapalı sistem için kötü amaçlı yazılım tarama ve temizleme aracımız), onaylı listesine Portable Security çalıştırılabilir dosyası eklenmeden kullanılabilir.

Arayüz

Safe Lock sadece komut satırı arayüzü değil, aynı zamanda sade ve kullanımı kolay bir grafik arayüz de sağlar.

* İşlevler hakkında daha fazla bilgi için, Safe Lock Yönetici Kılavuzuna (PDF/İng.) göz atın.


  İstemci için Safe Lock Sunucu için Safe Lock
İşletim sistemleri
  • Windows 2000 Professional SP4 32bit
  • Windows XP Professional SP1, SP2, SP3 32bit
  • Windows Vista Business / Enterprise / Ultimate NoSP, SP1, SP2 32bit
  • Windows 7 Professional / Enterprise / Ultimate NoSP, SP1 32/64bit
  • Windows XP Embedded Standard SP1, SP2 32bit
  • Windows Embedded Standard 2009 NoSP 32bit
  • Windows Embedded Standard 7 NoSP, SP1 32/64bit
  • Windows Embedded Enterprise XP SP1, SP2, SP3 32bit
  • Windows Embedded Enterprise Vista NoSP, SP1, SP2 32bit
  • Windows Embedded Enterprise 7 NoSP, SP1 32/64bit
  • Windows 2000 Server SP4 32bit
  • Windows 2003 Standard / Enterprise / Storage SP1, SP2 32bit
  • Windows 2003 R2 Standard / Enterprise / Storage NoSP, SP2 32bit
  • Windows 2008 Standard / Enterprise / Storage SP1, SP2 32/64bit
  • Windows 2008 R2 Standard / Enterprise / Storage NoSP, SP1 64bit
  • Windows Embedded Server 2003 SP1, SP2 32bit
  • Windows Embedded Server 2003 R2 NoSP, SP2 32bit
  • Windows Embedded Server 2008 SP1, SP2 32/64bit
  • Windows Embedded Server 2008 R2 NoSP, SP1 64bit
İşlemci İS'ne göre minimum sistem gereksinimleri
Bellek İS'ne göre minimum sistem gereksinimleri
Boş disk alanı 300 MB ya da daha fazla (yükleyici bunu kontrol eder)
Ekran VGA (640x480) çözünürlük ya da üstü, 16 renk ya da daha fazla

 

Sınırlamalar

  • Rastgele Bellek Seçimi, API Kanca Önleme ve DLL Enjeksiyon Önleme, 64 bit platformlarda desteklenmez.
  • Windows Embedded kullanan sistemlerde, ürün desteğimiz özelleştirilmiş İS bileşenlerinin sadece ilgili ortamda sorunlara neden olduğu ortamları (örneğin standart bir Windows ortamında yeniden oluşturulamayan problemlerin çıktığı) kapsamayabilir.
  • Şifrelenmiş klasörleri ya da sanallaştırılmış uygulamaları çalıştırmak için İS işlevleri ya da üçüncü şahıs ürünleri kullanılıyorsa, Safe Lock ilgili klasörlerde çalışan uygulamaları desteklemeyecektir.

Uyarılar

  • Safe Lock bir ortamda diğer Trend Micro ürünleriyle birlikte kurulamaz.
  • Safe Lock engellenen dosyaların kötü amaçlı yazılımlar olup olmadığını belirleyemez. Lütfen dosyaların yasal olup olmadıklarını doğrulamak için ilgili geliştiriciye danışın. Kötü amaçlı yazılımları taramak ve kaldırmak için, lütfen bağımsız bilgisayar/kapalı sistem için kötü amaçlı yazılım tarama ve temizleme aracımız Portable Security'yi satın alın. (Desteklenen işletim sistemleri için, Portable Security sistem gereksinimlerine göz atın.)
  • İS'nin normal şekilde çalışması için gerekli uygulamalar onaylı listesine kaydedilmeden kilitleme özelliği etkinleştirilir ve İS yeniden başlatılırsa, İS düzgün çalışmayabilir ya da kullanıcılar İS'de oturum açamayabilir. Böyle bir şey olursa, Safe Lock işlemlerinin (kilitleme özelliğini devre dışı bırakma gibi) yapılmasının mümkün olmadığını ve İS'nin yeniden yüklenmesi gerekeceğini lütfen unutmayın. İS ya da uygulamalar güncellendiğinde, güncellenen dosyalar onaylı listesine kaydedilmelidir.
  • Kilitleme özelliğini etkinleştirdikten sonra yönetici parolası unutulursa, kullanıcıların Safe Lock ayarlarını değiştirmeleri ya da Safe Lock'ı kaldırmaları imkansız hale gelir. Böyle bir durumda, İS'nin yeniden kurulması gerekeceğini lütfen unutmayın.

Not: İS, bellek ve boş disk alanı gibi yukarıda belirtilen sistem gereksinimleri İS desteğinin sona ermesi, ürünlerimizde yapılan geliştirmeler ve benzeri nedenlerle önceden haber vermeksizin değiştirilebilir.


Sosyal Ortam

Bizimle iletişim kurun