以色列工业物联网安全公司Cyberx推出ICS攻击途径预测技术
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全7月24日讯 工业网络安全和威胁情报公司CyberX上周四宣布推出新模拟技术,帮助企业预测网络中出现的网络入侵和攻击途径(Attack Vector)。
ICS攻击途径预测能够实现哪些功能?
这项新工业控制系统(ICS)安全服务名为“ICS攻击途径预测”,利用专有分析功能预测可能的攻击途径,并帮助组织机构防止黑客入侵。
这种解决方案以可视化方式呈现运营技术(OT)网络中关键资产面临的所有潜在攻击链。这种技术根据风险等级对情况进行排名,帮助安全团队根据优先级采取缓解措施。
这项服务为网络安全人员推荐有关每个漏洞的详细缓解措施,可能包括修复Windows设备、更新易受攻击的PLC附件,禁用不必要或无人管理的远程访问方法。
CyberX的内部ICS安全专家还可以为组织机构提供建议帮助制定最有效的缓解策略,尤其制造、制药、化学和石油天然气等行业的全球性大型组织机构。
安全团队可以简单模拟每种缓解措施的效果,例如,模拟修复或隔离设备,判断这种措施是否会消除重要系统面临的风险。
扫描运营技术网络不像扫描IT网络那般简单,因为入侵行动可能会导致宕机。 CyberX表示,为了防止客户的系统被破坏,CyberX产品使用无代理资产发现和漏洞评估技术(将工业系统的深度了解与非入侵流量分析相结合)模拟攻击途径。
“ICS攻击途径预测”技术目前包含在基础CyberX平台中,现有客户无需额外付费。CyberX平台的价格根据物理或虚拟监控设备的数量而定。
CyberX表示,在产品中新增攻击预测技术是为了解决Gartner自适应安全架构框架的预测、预防、检测和响应四大要求。
E安全推荐文章
官网:www.easyaq.com
2017年7月