Published 2月 10, 2024 by Kevin

Help net security:Industrial Defender 風險訊號整合了威脅情報和業務環境

 Help net security發佈了一篇Industrial Defender 風險訊號整合了威脅情報和業務環境

工業控制系統(ICS)是管理和監控關鍵基礎設施和製造業的核心技術。然而,隨著ICS與資訊技術(IT)和物聯網(IoT)的整合,ICS也面臨著越來越多的網絡威脅,如勒索軟體、間諜軟體和惡意代碼。這些威脅不僅會導致數據洩露和財務損失,還可能危及人員安全和環境健康。

為了幫助ICS應對這些挑戰,Industrial Defender推出了一種名為風險信號(Risk Signal)的解決方案,該解決方案可以提供全面的ICS資產管理、威脅檢測和風險評估功能。風險信號利用Industrial Defender的專利技術,通過收集、分析和可視化ICS網絡中的數據,幫助ICS運營商識別和緩解網絡風險,並提高ICS的安全性和可靠性。

工業控制系統(ICS)是一種用於監控和控制關鍵基礎設施和製造業的電子系統,如電力、水、石油、天然氣、化工、交通和製藥等領域。ICS通常由多個子系統組成,如監測和數據採集系統(SCADA)、分散式控制系統(DCS)、程控邏輯控制器(PLC)、遙測單元(RTU)、智能電子設備(IED)等[^1^][1]。

隨著工業4.0的發展,ICS越來越多地與資訊技術(IT)和物聯網(IoT)相連,以提高生產效率、降低成本和增加靈活性。然而,這種連接性也帶來了新的安全挑戰,使ICS暴露於更多的網絡威脅,如勒索軟體、間諜軟體和惡意代碼。這些威脅不僅會導致數據洩露和財務損失,還可能危及人員安全和環境健康。例如,2021年5月,一個名為DarkSide的勒索軟體攻擊了美國最大的石油管道運營商Colonial Pipeline,導致其停止運營,影響了東海岸的燃油供應[^2^][2]。同年7月,一個名為REvil的勒索軟體攻擊了全球最大的肉類加工商JBS,導致其在美國、加拿大和澳大利亞的部分工廠關閉[^3^][3]。

為了幫助ICS應對這些挑戰,Industrial Defender推出了一種名為風險信號(Risk Signal)的解決方案,該解決方案可以提供全面的ICS資產管理、威脅檢測和風險評估功能。風險信號利用Industrial Defender的專利技術,通過收集、分析和可視化ICS網絡中的數據,幫助ICS運營商識別和緩解網絡風險,並提高ICS的安全性和可靠性。

風險信號的主要功能

風險信號是一種基於雲端的解決方案,可以與Industrial Defender的現場部署的資產管理代理(AMA)和資產管理收集器(AMC)相連,從ICS網絡中收集數據,並將其傳送到雲端平台進行分析和處理。風險信號的主要功能包括:

  • 資產管理:風險信號可以自動發現和識別ICS網絡中的所有資產,包括硬體、軟體、配置、漏洞和連接等資訊,並將其組織成一個完整的資產清單,方便ICS運營商查看和管理。風險信號還可以監測資產的變化,並提供變化管理的工具,幫助ICS運營商維護資產的完整性和一致性。
  • 威脅檢測:風險信號可以利用Industrial Defender的專業知識和經驗,以及來自第三方的威脅情報,對ICS網絡中的數據進行深入的分析,並檢測出任何異常或可疑的行為,如未授權的訪問、惡意的命令、非法的數據傳輸等。風險信號還可以對檢測到的威脅進行分級和分類,並提供相關的上下文和建議,幫助ICS運營商快速響應和處理。
  • 風險評估:風險信號可以根據資產的重要性、威脅的嚴重性和網絡的脆弱性,對ICS網絡的整體風險水平進行評估,並提供一個簡單易懂的風險分數,幫助ICS運營商了解和優化他們的安全狀態。風險信號還可以提供一個風險儀表板,展示ICS網絡的風險趨勢和分佈,以及風險降低的建議和措施。

風險信號是一種幫助工業控制系統應對網絡威脅的解決方案。該解決方案可以提供全面的ICS資產管理、威脅檢測和風險評估功能。風險信號利用Industrial Defender的專利技術,通過收集、分析和可視化ICS網絡中的數據,幫助ICS運營商識別和緩解網絡風險,並提高ICS的安全性和可靠性。

風險信號的優勢

風險信號與傳統的ICS安全解決方案相比,具有以下幾個優勢:

  • 易於部署和使用:風險信號是一種基於雲端的解決方案,不需要在ICS網絡中安裝任何額外的硬體或軟體,只需要與Industrial Defender的現場部署的資產管理代理(AMA)和資產管理收集器(AMC)相連,即可開始收集和分析數據。風險信號還提供了一個友好的用戶界面,讓ICS運營商可以輕鬆地查看和管理他們的資產、威脅和風險,並獲得實時的反饋和建議。
  • 適應多種ICS環境:風險信號可以支援多種ICS協議和設備,包括SCADA、DCS、PLC、RTU、IED等,並能夠識別和處理各種ICS網絡的拓撲和架構,如星型、環型、匯流排型等。風險信號還可以根據不同的ICS領域和行業,提供定制化的安全策略和規則,以滿足不同的安全需求和標準。
  • 結合專業知識和情報:風險信號可以利用Industrial Defender在ICS安全領域的豐富經驗和專業知識,以及來自第三方的威脅情報,對ICS網絡中的數據進行深入的分析,並檢測出任何異常或可疑的行為,如未授權的訪問、惡意的命令、非法的數據傳輸等。風險信號還可以對檢測到的威脅進行分級和分類,並提供相關的上下文和建議,幫助ICS運營商快速響應和處理。

詳情請看:

Industrial Defender Risk Signal integrates threat intelligence and business context

      edit