Интересный подход к защите от угроз со стороны внешних накопителей. Все знают, что USB носители являются одним из основных каналов угроз в том числе в технологическом сегменте (это отмечается, например, в регулярных отчетах Kaspersky ICS CERT и в недавнем отчете об угрозах, связанных с носителями от компании Honeywell)
Среди известных подходов есть использование агентов решений по защите рабочих станций и серверах в АСУ ТП, а этот подход борется с угрозами путем размещения контролирующих функций в самом USB накопителе. Т.е. с накопителем можно будет работать только на разрешенных хостах (без установки агентов). Что позволяет избежать не только утечек, но и заражения носителя при выносе и подключении его за пределами контролируемой зоны.
https://www.anti-malware.ru/reviews/specsecret-secure-usb-flash-drive
