50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

防護(hù)止步于IT?現(xiàn)代勒索治理要IT和OT兩手抓
發(fā)布時(shí)間 :2022年11月02日
類型 :勒索軟件
分享:

工業(yè)環(huán)境,若被勒索“染指”,其相對(duì)薄弱的網(wǎng)絡(luò)安全防護(hù)部署,對(duì)于現(xiàn)代勒索攻擊而言,可以說是形同虛設(shè)。


從讓知名芯片制造廠商“想哭”,到停擺眾多大型汽車制造商的生產(chǎn)線,再到讓美國(guó)局部直接陷入“能源危機(jī)”……隨著IT和OT環(huán)境的不斷融合、發(fā)展、轉(zhuǎn)型,勒索對(duì)于工業(yè)環(huán)境的攻擊越發(fā)猖狂,事件產(chǎn)生的“破壞力”更是沖破行業(yè)的界限,直接影響到國(guó)家的運(yùn)轉(zhuǎn)。


從眾多OT領(lǐng)域的勒索事件分析來看,大部分勒索事件的入侵點(diǎn)已經(jīng)由IT向OT延伸,爆發(fā)的位置也多為企業(yè)的辦公系統(tǒng)或者生產(chǎn)管理系統(tǒng),長(zhǎng)驅(qū)直入工業(yè)環(huán)境的中心。由于工業(yè)控制系統(tǒng)在設(shè)計(jì)之初,基于IT和OT相對(duì)隔離以及OT環(huán)境相對(duì)可信的前提,因此往往只考慮系統(tǒng)的實(shí)時(shí)性和穩(wěn)定性,而缺乏對(duì)安全的考量,這導(dǎo)致工控系統(tǒng)存在易于被利用的漏洞,攻擊者加以利用,便可對(duì)企業(yè)的IT和OT網(wǎng)絡(luò)同步發(fā)起攻擊。


方舟勒索治理

IT和OT安全兩手抓


基于IT和OT融合的特性,防護(hù)勒索,建立縱深I(lǐng)T和OT環(huán)境的防護(hù)體系,要從這五步做起:


① 風(fēng)險(xiǎn)安全評(píng)估,摸清家底

對(duì)工業(yè)企業(yè)控制系統(tǒng)進(jìn)行白盒或灰盒滲透測(cè)試,明確當(dāng)前安全狀況以及對(duì)勒索軟件威脅做出響應(yīng)的能力。


可通過亞信安全工控等保檢查工具箱的協(xié)助,進(jìn)行資產(chǎn)探測(cè)、漏洞掃描、流量檢查、無線Wi-Fi檢查、惡意代碼檢查、基線核查等功能為企業(yè)輸出更為明確的勒索軟件威脅治理措施報(bào)告。


② 自動(dòng)化資產(chǎn)威脅檢測(cè)與漏洞防御,覆蓋全域

OT網(wǎng)絡(luò)資產(chǎn)的防護(hù)要從定位資產(chǎn)類型出發(fā)。亞信安全工業(yè)全流量系統(tǒng)的無擾資產(chǎn)測(cè)繪,能夠?qū)χ髁髯詣?dòng)化廠家的系統(tǒng)進(jìn)行自適應(yīng)識(shí)別,配合主流互聯(lián)網(wǎng)協(xié)議(包括5G協(xié)議)、數(shù)據(jù)庫(kù)等解析,可全面兼容IT領(lǐng)域的全流量檢測(cè);同時(shí)提供溯源原始流量追蹤,進(jìn)行審計(jì)告警。


根據(jù)資產(chǎn)梳理結(jié)果,對(duì)SCADA系統(tǒng)中工業(yè)主機(jī)采取系統(tǒng)加固,核心控制單元?jiǎng)t通過自動(dòng)化虛擬補(bǔ)丁技術(shù)搞定漏洞隱患。同時(shí)現(xiàn)網(wǎng)中無感部署,不影響自動(dòng)化設(shè)備的正常運(yùn)行。


3-1.png



③ 零信任機(jī)制加持,風(fēng)險(xiǎn)歸“零”

零信任微隔離、業(yè)務(wù)隱身,最小化授權(quán)SCADA系統(tǒng)應(yīng)用、以及持續(xù)動(dòng)態(tài)的安全評(píng)估等技術(shù),能夠及時(shí)隔離風(fēng)險(xiǎn),防止區(qū)域內(nèi)東西向勒索病毒的攻擊。


3-2.png


④ 工業(yè)威脅監(jiān)測(cè)與防護(hù)處置聯(lián)動(dòng)

全面感知網(wǎng)絡(luò)威脅,對(duì)可能被利用的漏洞及時(shí)封堵,經(jīng)過事前打虛擬補(bǔ)??;事中通過工業(yè)全流量旁路阻斷能力及時(shí)切斷威脅流量;事后自動(dòng)化設(shè)備零信任隔離結(jié)合工業(yè)全流量研判結(jié)果,及時(shí)隔離已感染設(shè)備。


3-3.png


⑤ 建立完善的安全管理制度

根據(jù)用戶自動(dòng)化系統(tǒng)特點(diǎn)應(yīng)對(duì)關(guān)鍵生產(chǎn)數(shù)據(jù)、研發(fā)數(shù)據(jù)等各類關(guān)鍵數(shù)據(jù)做好分類、備份與還原工作,加強(qiáng)恢復(fù)的資產(chǎn)和整個(gè)組織的基礎(chǔ)結(jié)構(gòu),以防止重復(fù)的勒索病毒感染和傳播。


方舟“勒索體檢中心”

工業(yè)安全“無憂”第一步


亞信安全勒索威脅防護(hù)體系「方舟」,在技術(shù)上以“信槳”工業(yè)安全縱深防護(hù)方案為核心,形成了全面的工業(yè)勒索治理方案,發(fā)揮自動(dòng)化設(shè)備漏洞彌補(bǔ)、橫向零信任隔離、工業(yè)威脅溯源聯(lián)動(dòng)等特色,以終端、區(qū)域、邊界三重防護(hù)重點(diǎn)對(duì)象,協(xié)助用戶形成IT+OT多層次縱深防御體系,有效遏制勒索病毒入侵風(fēng)險(xiǎn)。


更多詳情請(qǐng)?jiān)L問“勒索體檢中心”!您將通過高效的網(wǎng)絡(luò)安全健康檢查,

快速評(píng)估出風(fēng)險(xiǎn)點(diǎn),找出隱藏威脅,為現(xiàn)代勒索治理能力進(jìn)階做好準(zhǔn)備!

3-5.jpg

上一篇:威脅周報(bào) | 400萬美元就能買到全球576個(gè)企業(yè)網(wǎng)絡(luò)訪問權(quán)限?

下一篇:威脅治理 | 基于AI算法發(fā)現(xiàn)失陷資產(chǎn) 安全防護(hù)關(guān)口前移“智”在必行

返回列表
分享到微信
X