Leverancier van energiebeheerproducten Schneider Electric en securityleverancier McAfee zijn een samenwerking aangegaan voor het aanbieden van oplossingen op het gebied van cybersecurity. Ze richten zich hiermee op utilities en transportinfrastructuren. McAfee gaat technieken voor whitelisting combineren met oplossingen van Schneider om wijzigingen in softwaresystemen op een goed gecontroleerde manier uit te voeren. Hierdoor kunnen Schneider-klanten hun operationele beveiliging verbeteren.
De samenwerking betekent onder andere dat organisaties die actief zijn op het gebied van cruciale infrastructuren, zoals water, olie en gas, elektrische netwerken en transport, gebruik kunnen maken van softwareprogramma’s die vooraf zijn getest op eventuele securityproblemen. Deze it-applicaties zijn vervolgens gecertificeerd, zodat de afnemer zeker weet dat deze software geen securityproblemen kent. Hierbij wordt gebruik gemaakt van de techniek whitelisting. Dit wil zeggen dat alleen software wordt aangeboden die aantoonbaar veilig is.
Organisaties die belast zijn met het aanleggen en beheren van cruciale infrastructuren, verbeteren met de cybersecurity-oplossingen van Schneider Electric en McAfee hun operationele beveiliging. Daarnaast kunnen zij op kosten besparen, doordat zij niet achteraf tal van securityproblemen moeten oplossen. Werken met vooraf geteste en gecertificeerde it-applicaties verbetert ook de prestaties en de beschikbaarheid van belangrijke softwaresystemen, zoals Scada-oplossingen en systemen voor energiemanagement.
De samenwerking maakt het mogelijk om technieken voor whitelisting te combineren met oplossingen om wijzigingen in softwaresystemen op een goed gecontroleerde manier uit te voeren. Hierdoor kunnen zij kwaadaardige of niet opzettelijke systeemwijzigingen voorkomen. Dit voorkomt dat ongeautoriseerde code en malware op een systeem wordt geplaatst. Deze mogelijkheden beschermen belangrijke systemen tegen aanvallen doordat voorkomen wordt dat er een gat in de beveiliging zit, zonder dat een organisatie zich hiervan bewust is. Daarnaast wordt de kans op een inbraak in de software geminimaliseerd. Tot slot zorgen goed ingerichte patch-cycli ervoor dat systemen en apparaten blijven voldoen aan alle relevante securitystandaarden.
Met de McAfee-oplossingen Embedded Control, Integrity Control & Application Control kunnen gebruikers de veiligheid, beschikbaarheid en betrouwbaarheid van kritische infrastructuuromgevingen verbeteren. Dankzij de samenwerking tussen Schneider Electric en McAfee kunnen organisaties change policies doorvoeren. Het voorziet tevens in geautomatiseerde audit-mogelijkheden voor omgevingen die zijn gebaseerd op Industrial Control System-omgevingen.
