7月20日,工业网络安全及威胁情报公司CyberX,推出新型模拟技术,可预测公司企业网络中的数据泄露和攻击途径。
该新型工业控制系统(ICS)安全服务名为“ICS攻击途径预测”,利用专利分析技术持续预测可能的攻击路径,帮助公司企业预防数据泄露。
该解决方案以可视化的形式,呈现运营技术(OT)网络中,针对关键资产的所有可能攻击链。这些可能的攻击场景按风险级别排列,可帮助安全团队安排缓解工作优先级。
针对每一个漏洞,网络安全人员可得到详细的缓解建议,包括:修复Windows设备,升级脆弱可编程逻辑控制器(PLC)固件,禁用非必要/未托管远程访问方法。
CyberX的ICS安全专家,也可为公司企业提供最有效缓解策略建立方式上的建议,尤其是像制造业、医药行业、化工行业、油气行业这种大型全球性企业。
安全团队可很容易地模拟出每个缓解动作的效果。比如,他们可以模拟修复或隔离某设备,以确定这么做是否清除了重要系统面临的风险。
OT网络扫描不像IT网络扫描那么简单,因为侵入性动作可导致业务中断。为预防客户系统宕机,CyberX结合其对工业系统和非侵入式流量分析的深入理解,通过无代理资产发现和漏洞评估技术,模拟攻击途径。
目前,该攻击途径预测技术作为CyberX平台的一部分,免费提供给现有客户。CyberX平台基于所监测设备的数量收费,无论设备是物理的还是虚拟的。
产品线中该攻击预测技术的加入,令CyberX解决了Gartner“自适应安全架构”框架中列出的全部4个要求:预测、预防、检测、响应。
京公网安备 11010502049343号