Electronic Armor - это комплексное решение для защиты на уровне аппаратного и программного обеспечения, которое повышает кибер-устойчивость критически важных платформ, таких как самолеты, системы вооружения и критическая инфраструктура. Он основан на предпосылке «нулевого доверия», то есть предполагает, что злоумышленники уже имеют доступ к системе и имеют достаточные привилегии для нарушения ее работы. Возможности решения включают в себя:

• Electronic Armor - Операционная Система
• Electronic Armor – Trusted Boot (EA-TB)

EA-OS - это программно-ориентированное решение для обеспечения кибер-устойчивости, которое блокирует среду выполнения операционной системы и защищает как целостность, так и конфиденциальность приложений, библиотек и данных. Возможности: Усиление ОС EA позволяет системным интеграторам безвозвратно удалять некритические компоненты системы, инструменты, файлы библиотеки динамических ссылок и интерфейсы внутренней/внешней операционной системы. Решение предотвращает отладку в системе, отслеживая интерфейсы ОС и наблюдая объекты ОС в памяти. Защита EA не может быть выгружена или отключена локальным администратором или злоумышленником, получившим привилегию в системе. Защита данных EA шифрует данные/приложения на уровне страницы и обеспечивает возможность своевременного дешифрования, чтобы обеспечить защиту данных в состоянии покоя и во время использования системы. EA контролирует доступ к данным на уровне процесса, предотвращая несанкционированный доступ приложений к конфиденциальной информации. Аутентифицированное выполнение EA предотвращает выполнение всех неавторизованных приложений, библиотек или драйверов в защищенной системе. В сочетании с возможностями ужесточения ОС, EA не позволяет злоумышленникам использовать вредоносный код или внедрять инструменты для получения возможности самоанализа. Структура событий/ответов EA включает настраиваемую клиентом среду событий/ответов. Инфраструктура событий/ответов EA используется для обнаружения попыток пользователя включить неавторизованные приложения, получить доступ к защищенным данным, изменить защищенные данные или снять защиту EA. EA поддерживает различные ответы, включая блокировку доступа, регистрацию событий, снижение производительности системы, отключение системы и удаление данных. Аппаратная привязка EA проверяет подлинность среды, в которой она находится, используя уникальную сигнатуру различных аппаратных средств, ОС или факторов среды в системе для обеспечения защиты данных в состоянии покоя, а также предотвращения автономного самоанализа системы критически важных приложений. Безопасная загрузка EA криптографически измеряет код, загруженный и выполненный во время последовательности загрузки, обеспечивая соответствие им известных значений, прежде чем разрешить загрузку системы. После безопасной загрузки хост-системы уровень защиты HW от EA (EA-TB) расширяет доверие к уровню защиты программного обеспечения (EA-OS). Аппаратный корень интеграции доверия EA-OS тесно интегрирована как с EA-TB, так и с загрузочным щитом Raytheon, чтобы безопасно выгружать материал ключа, разгружать криптографические операции, интегрировать политику событий/ответов и обеспечивать мониторинг памяти в режиме реального времени.

Защита промышленных систем управления Системы диспетчерского управления и сбора данных (SCADA) более уязвимы для атак, чем когда-либо прежде. С внедрением современных сетевых протоколов в архитектуру SCADA векторы кибератак резко возросли. Изоляция сети SCADA нецелесообразна - информация по-прежнему должна передаваться другим организациям и центрам управления. Механизмы, используемые для обмена информацией, должны поддерживать широкий спектр протоколов, таких как протокол связи между центрами управления (ICCP), протокол распределенных сетей (DNP3) и Международная электротехническая комиссия 61850 (МЭК), чтобы обеспечить максимальную гибкость для будущего роста. High Speed ​​Guard - это военно-техническое решение, широко используемое в министерстве обороны США (DOD) и разведывательном сообществе (IC). Это современное решение автоматически и безопасно перемещает данные между физически разделенными сетями. Функции High Speed ​​Guard позволяют полностью изолировать контролируемую SCADA локальную сеть (LAN) от обмена данными по маршрутизируемому протоколу (как определено в NICC). High Speed Guard™ High Speed Guard - это программное решение, аккредитованное Министерством обороны (DoD) и Intelligence Community (IC), которое обеспечивает сложную, однонаправленную или двунаправленную автоматическую передачу данных между несколькими физически разделенными сетями. High Speed Guard поддерживает связь между различными системами при сравнительно низких затратах на администрирование, что делает его идеальным выбором для критически важных систем, требующих быстрой автоматической передачи данных. High Speed Guard продемонстрировал самую быструю пропускную способность и самую низкую скорость передачи данных из всех защитных или диодных технологий. Типичное внедрение High Speed Guard способно поддерживать скорость передачи данных более 9 гигабит в секунду (Гбит/с) и задержку менее 10 миллисекунд (мс) на обычном оборудовании, используя защищенную операционную систему Red Hat® Enterprise Linux® со строгой политикой безопасности в Linux (SELinux). SCADA Protocol Support Система High Speed Guard может быть легко интегрирована для защиты и проверки общих протоколов, связанных со SCADA, таких как DNP3, IEC 61850, ICCP и службой обмена мультимедийными сообщениями (MMS). Кроме того, его возможности передачи данных соответствуют требованиям низкой задержки DNP3 и МЭК 61850. High Speed Guard в действии Внедрение High Speed Guard в среде SCADA обеспечивает беспрецедентную защиту для этого важного кибер-ресурса. Связь больше не будет проходить через управляемый SCADA сегмент сети к локальной сети полевых устройств или корпоративной сети без тщательного изучения. Используя надежную защиту операционной системы и разделение сети, обеспечиваемые высокоскоростной защитой, в сочетании со строгим соблюдением протоколов и проверкой содержимого, можно проверить каждое сообщение (ICCP, IEC 61850, DNP3 и т. д.). Кроме того, один High Speed Guard может иметь несколько потоков данных с разными протоколами. High Speed Guard Rule Engine В отличие от брандмауэра, High Speed Guard проверяет правильность протокола и содержимого на уровне приложений. Он не пересылает и не маршрутизирует пакеты; он проверяет данные уровня приложения. Механизм правил поддерживает полную настройку возможностей проверки, что позволяет создавать сложные политики безопасности. Это позволяет проводить конкретные проверки и ограничения для каждого протокола. Практически любая политика безопасности может быть выражена через язык программирования Rule Engine. Возможности и преимущества

• Служит основным барьером в периметре электронной безопасности (ESP) распределенной системы управления (DCS).
• Совместимо с протоколами SCADA
• Низкая задержка для систем управления
< li> Широкая гибкость для многократного использования в одной установке
• Конфигурация клиента для упрощенного управления и обслуживания
• Широкие возможности настройки для точного контроля потока данных