工業網絡安全和威脅情報公司CyberX上周四宣布推出新模擬技術,幫助企業預測網絡中出現的網絡入侵和攻擊途徑(Attack Vector)。
ICS攻擊途徑預測能夠實現哪些功能?這項新工業控制系統(ICS)安全服務名為“ICS攻擊途徑預測”,利用專有分析功能預測可能的攻擊途徑,并幫助組織機構防止黑客入侵。
這種解決方案以可視化方式呈現運營技術(OT)網絡中關鍵資產面臨的所有潛在攻擊鏈。這種技術根據風險等級對情況進行排名,幫助安全團隊根據優先級采取緩解措施。
這項服務為網絡安全人員推薦有關每個漏洞的詳細緩解措施,可能包括修復Windows設備、更新易受攻擊的PLC附件,禁用不必要或無人管理的遠程訪問方法。
CyberX的內部ICS安全專家還可以為組織機構提供建議幫助制定最有效的緩解策略,尤其制造、制藥、化學和石油天然氣等行業的全球性大型組織機構。
可模擬緩解措施效果安全團隊可以簡單模擬每種緩解措施的效果,例如,模擬修復或隔離設備,判斷這種措施是否會消除重要系統面臨的風險。
掃描運營技術網絡不像掃描IT網絡那般簡單,因為入侵行動可能會導致宕機。 CyberX表示,為了防止客戶的系統被破壞,CyberX產品使用無代理資產發現和漏洞評估技術(將工業系統的深度了解與非入侵流量分析相結合)模擬攻擊途徑。
“ICS攻擊途徑預測”技術目前包含在基礎CyberX平臺中,現有客戶無需額外付費。CyberX平臺的價格根據物理或虛擬監控設備的數量而定。
CyberX表示,在產品中新增攻擊預測技術是為了解決Gartner自適應安全架構框架的預測、預防、檢測和響應四大要求。
京公網安備 11010502049343號