Skip to content

Safe Lock

Seguridad para sistemas de control industrial (ICS) en entornos Industry 4.0 sin instalación de antimalware

Safe Lock

El proyecto Industry 4.0 gira en torno a la idea de las fábricas inteligentes. Este enfoque permite a los sistemas de control comunicarse entre sí y con otros sistemas de nivel superior, lo que les convierte en un objetivo potencial de las actividades maliciosas como Zeus. Por lo general, no está permitido instalar soluciones de seguridad en estos sistemas a causa de las frecuentes modificaciones y actualizaciones que requieren. Safe Lock es una solución diseñada para satisfacer las necesidades de seguridad de los entornos Industry 4.0 gracias a la protección específica de los sistemas de control industrial (ICS) con una serie exclusiva de tecnologías de protección que no requieren actualizaciones o cambios frecuentes.


Gracias a la capacidad de conseguir que el sistema esté disponible para un propósito determinado (bloqueo*), Safe Lock evita la intrusión y la ejecución de malware. Con un impacto limitado en el rendimiento del sistema y sin necesidad de actualizar los archivos de patrones, Safe Lock protege los sistemas de control industrial y dispositivos integrados que requieren una elevada disponibilidad, así como dispositivos con funciones fijas en entornos cerrados. Asimismo, gracias a la sencilla interfaz de usuario y a la colaboración con el producto Trend Micro Portable Security 2**, Safe Lock puede implementarse rápidamente y ofrecer una excelente facilidad de uso.

*) Capacidad para conseguir que el sistema esté disponible para un propósito determinado mediante la limitación de las funciones del sistema y el control de los recursos y accesos del sistema.
**) Trend Micro Portable Security 2: herramienta de exploración y limpieza de malware para PC independientes o sistemas cerrados.

Safe Lock - Ilustración 1


Safe Lock está diseñado para resolver los problemas siguientes:

Problema 1: las medidas de seguridad que utilizan archivos de patrones impactan en la disponibilidad del sistema

Solución: lista blanca de aplicaciones

Gracias a la adopción de un enfoque que únicamente permite la ejecución de aplicaciones que se han registrado previamente en la lista de aplicaciones permitidas, es posible evitar la ejecución de malware con un impacto reducido en el rendimiento del sistema, a diferencia de las soluciones de seguridad que emplean archivos de patrones. Además, Safe Lock no interfiere negativamente en el rendimiento de las comunicaciones importantes del sistema y no requiere un reinicio del mismo durante su operación.

 

Problema 2: las actualizaciones constantes de los archivos de patrones no están disponibles en un entorno cerrado

Solución: no se requiere una conexión a Internet

Al no necesitar actualizaciones rutinarias de los archivos de patrones, Safe Lock puede proteger los terminales en entornos que no están conectados a Internet.

 

Problema 3: infecciones de malware a través de dispositivos de almacenamiento externos o redes

Solución: protección de puntos débiles

Mediante sus funciones de prevención de intrusiones y ejecución, Safe Lock evita los ataques a través de la red o dispositivos de almacenamiento externos como, por ejemplo, memorias USB, y evita los ataques a procesos en ejecución, reduciendo así el riesgo de infección de malware o ejecución no autorizada.

Safe Lock - Ilustración 4

.

Problema 4: el mantenimiento de la solución de seguridad es complicada y requiere un importante esfuerzo de gestión

Solución: funcionamiento sencillo

Safe Lock dispone de una interfaz gráfica de usuario clara y fácil de utilizar así como colaboración con Portable Security para ofrecer un mantenimiento eficiente. Además, gracias a los actualizadores predefinidos de confianza, Safe Lock puede utilizarse sin mermar la sostenibilidad del sistema.


Lista blanca de aplicaciones

Cuando se inicia una aplicación, se controla si la aplicación puede ejecutarse o no de acuerdo con la lista de aplicaciones permitidas*. Safe Lock tiene dos modos de ejecución: “Bloquear” y “Solo detectar”. Entre los archivos controlados se incluyen archivos exe, DLL, controladores y de secuencias de comandos.

* La lista de aplicaciones permitidas contiene las rutas de acceso y los valores hash de los archivos controlados.

Safe Lock - Ilustración 5

 

Gestión de la lista de aplicaciones permitidas

Safe Lock ofrece varias funciones para conseguir una implementación fácil y rápida, una elevada visibilidad y una excelente facilidad de uso como, por ejemplo: una sencilla configuración inicial que realiza una recopilación automática de los archivos controlados del sistema, la edición manual de la lista, actualizadores predefinidos de confianza, exportación/importación de la lista y comprobación de valores hash.

Safe Lock - Ilustración 6

 

Protección de puntos débiles

A fin de reducir el riesgo de infección o la ejecución no autorizada de malware, Safe Lock proporciona varias funciones como, por ejemplo: protección antimalware en dispositivos USB, protección de virus de red, prevención de ataques de inyección de DLL, prevención de suplantación de API y selección aleatoria de la memoria.

Administración basada en funciones

Safe Lock ofrece cuentas de administrador y de usuario limitado. Es posible restringir las funciones de Safe Lock disponibles para los usuarios limitados.

Registro

Safe Lock genera una serie de registros de operación en el registro de eventos de Windows. Las pantallas de notificación no se visualizan durante la operación para no interrumpir la disponibilidad del sistema.

Cooperación con Trend Micro Portable Security

En un terminal en el que está instalado Safe Lock, puede utilizarse Portable Security (nuestra herramienta de exploración y limpieza de malware para PC independientes/sistemas cerrados) sin necesidad de agregar el archivo ejecutable de Portable Security a la lista de aplicaciones permitidas.

Interfaz

Safe Lock no solo suministra una interfaz de línea de comandos, sino que también ofrece una interfaz de usuario gráfica clara y sencilla de utilizar.

* Para obtener más información sobre una función en concreto, consulte el Manual del administrador de Safe Lock (PDF/ingl).


  Safe Lock para el cliente Safe Lock para el servidor
Sistemas operativos
  • Windows 2000 Professional SP4 (32 bits)
  • Windows XP Professional SP1, SP2, SP3 (32 bits)
  • Windows Vista Business/Enterprise/Ultimate NoSP, SP1, SP2 (32 bits)
  • Windows 7 Professional/Enterprise/Ultimate NoSP, SP1 (32/64 bits)
  • Windows XP Embedded Standard SP1, SP2 (32 bits)
  • Windows Embedded Standard 2009 NoSP (32 bits)
  • Windows Embedded Standard 7 NoSP, SP1 (32/64 bits)
  • Windows Embedded Enterprise XP SP1, SP2, SP3 (32 bits)
  • Windows Embedded Enterprise Vista NoSP, SP1, SP2 (32 bits)
  • Windows Embedded Enterprise 7 NoSP, SP1 (32/64 bits)
  • Windows 2000 Server SP4 (32 bits)
  • Windows 2003 Standard/Enterprise/Storage SP1, SP2 (32 bits)
  • Windows 2003 R2 Standard/Enterprise/Storage NoSP, SP2 (32 bits)
  • Windows 2008 Standard/Enterprise/Storage SP1, SP2 (32/64 bits)
  • Windows 2008 R2 Standard/Enterprise/Storage NoSP, SP1 (64 bits)
  • Windows Embedded Server 2003 SP1, SP2 (32 bits)
  • Windows Embedded Server 2003 R2 NoSP, SP2 (32 bits)
  • Windows Embedded Server 2008 SP1, SP2 (32/64 bits)
  • Windows Embedded Server 2008 R2 NoSP, SP1 (64 bits)
CPU Según los requisitos mínimos del sistema de sistema operativo.
Memoria Según los requisitos mínimos del sistema de sistema operativo.
Espacio libre en el disco 300 MB como mínimo (requisito comprobado por el programa de instalación)
Pantalla Resolución VGA (640x480) o superior con 16 colores o más

 

Limitaciones

  • Las funciones de selección aleatoria de memoria, prevención de suplantación de API y prevención de ataques de inyección de DLL no son compatibles con las plataformas de 64 bits.
  • En el caso de sistemas que utilizan Windows Embedded, es posible que nuestro producto no pueda ampliarse a entornos en los que los componentes de sistema operativo personalizados causen problemas únicamente en el entorno afectado (es decir, causan problemas que no se pueden reproducir en un entorno de Windows estándar).
  • Si se utilizan funciones del sistema operativo o productos de terceros para implementar carpetas cifradas o aplicaciones virtualizadas, Safe Lock no admitirá las aplicaciones que se ejecuten en las carpetas correspondientes.

Advertencias

  • Safe Lock no puede instalarse en un entorno con otros productos de Trend Micro.
  • Safe Lock no puede determinar si los archivos bloqueados son malware o no. Consulte al desarrollador correspondiente para confirmar la legitimidad de los archivos. Para detectar y eliminar el malware, compre Portable Security, nuestra herramienta de exploración y limpieza de malware para PC independientes/sistemas cerrados. (Para los sistemas operativos compatibles, consulte los requisitos del sistema de Portable Security.)
  • Si se activa la función de bloqueo sin registrar en la lista de aplicaciones permitidas las aplicaciones necesarias para el funcionamiento normal del sistema operativo y se reinicia el sistema, es posible que el sistema operativo no funcione correctamente o que los usuarios no puedan iniciar sesión en el sistema operativo. Si esto ocurre, resulta imposible realizar las operaciones de Safe Lock (como liberar el bloqueo) y será necesario volver a instalar el sistema operativo. Si se actualizan el sistema operativo o las aplicaciones, los archivos de actualización deben registrarse en la lista de aplicaciones permitidas.
  • Si se olvida la contraseña del administrador después de activar el bloqueo, los usuarios no podrán modificar la configuración de Safe Lock ni desinstalarlo. En este caso, debe volverse a instalar el sistema operativo.

Nota: los requisitos del sistema anteriores tales como el sistema operativo, la memoria y el espacio libre en disco, pueden sufrir cambios sin previo aviso a causa de la finalización de la asistencia del sistema operativo o a mejoras realizadas en nuestros productos, etc.


Redes sociales

Conecte con nosotros en