7月20日，工業(yè)網絡安全及威脅情報公司CyberX，推出新型模擬技術，可預測公司企業(yè)網絡中的數據泄露和攻擊途徑。

該新型工業(yè)控制系統(tǒng)(ICS)安全服務名為“ICS攻擊途徑預測”，利用專利分析技術持續(xù)預測可能的攻擊路徑，幫助公司企業(yè)預防數據泄露。

該解決方案以可視化的形式，呈現運營技術(OT)網絡中，針對關鍵資產的所有可能攻擊鏈。這些可能的攻擊場景按風險級別排列，可幫助安全團隊安排緩解工作優(yōu)先級。

針對每一個漏洞，網絡安全人員可得到詳細的緩解建議，包括：修復Windows設備，升級脆弱可編程邏輯控制器(PLC)固件，禁用非必要/未托管遠程訪問方法。

CyberX的ICS安全專家，也可為公司企業(yè)提供最有效緩解策略建立方式上的建議，尤其是像制造業(yè)、醫(yī)藥行業(yè)、化工行業(yè)、油氣行業(yè)這種大型全球性企業(yè)。

安全團隊可很容易地模擬出每個緩解動作的效果。比如，他們可以模擬修復或隔離某設備，以確定這么做是否清除了重要系統(tǒng)面臨的風險。

OT網絡掃描不像IT網絡掃描那么簡單，因為侵入性動作可導致業(yè)務中斷。為預防客戶系統(tǒng)宕機，CyberX結合其對工業(yè)系統(tǒng)和非侵入式流量分析的深入理解，通過無代理資產發(fā)現和漏洞評估技術，模擬攻擊途徑。

目前，該攻擊途徑預測技術作為CyberX平臺的一部分，免費提供給現有客戶。CyberX平臺基于所監(jiān)測設備的數量收費，無論設備是物理的還是虛擬的。

產品線中該攻擊預測技術的加入，令CyberX解決了Gartner“自適應安全架構”框架中列出的全部4個要求：預測、預防、檢測、響應。