ptarZH-CNenfrdeitjarues

TI安全新闻介绍了一系列有关工业保护的主题

评价这个项目
(1投票)
星期一,29六月2020 12:29

在第一集中:找出什么是网络风险以及如何在公司中识别它们

表现风险过滤器

在过去的几个月中,由于covid-19大流行的副作用加速了远程办公的采用,网络攻击的数量,数据盗窃以及组织为缓解这些入侵所导致的问题而进行的大量攻击已经增加。 如今,通过几乎无所不在的技术将物理世界和数字世界联系在一起,并且在某种程度上是前所未有的,因此,针对个人攻击的新潜力将破坏关键的业务和运营流程。

预防仍然是比治疗更为有效的补救措施。 但是,如何确保对行业资产的充分保护? TI Safe的首席技术官Thiago Branquinho解释说,网络安全不应被单独看待,而应被理解为不断改进控制的过程。 根据Thiago的说法,其范围从提高用户的意识和建立网络安全到通过严格的访问控制保护关键数据和系统。

在对CTO进行评估时,为了在实施这些实践中获得更好的成本效益比,第一步是在定义明确的范围内进行风险分析。 考虑到工业系统,这些方法的范围从仅针对控制中心的分析到涵盖整个生产过程的最复杂的控制中心。 下一步是列出要评估的资产。 计算机,PLC,网络设备,服务器甚至人员都在列表中。 必须列出这些资产周围的威胁类型,其弱点以及在发生事件时可能对运营造成的影响。

Thiago解释说,例如,人容易受到社会工程学攻击,例如 网路钓鱼,假冒 等等 具有较旧操作系统的服务器可以通过以下方式轻松地被黑客入侵: 黑客 从互联网上下载。

因此,风险由可以利用资产中的漏洞的一系列威胁组成。 此风险的级别必须通过发生的可能性和造成的影响来衡量。 一旦了解了风险,控制措施的实施将变得更加客观。

确定控制措施的另一种方法是验证合规性(符合),即被分析公司采用的规范和标准的程度。 “ ISO 27001标准被广泛使用,例如,在ICT环境中,而ISA / IEC 62443在工业自动化环境中,” Thiago说。

TI Safe采用混合评估方法,将静态和动态验证结合在一起。 在静态过程中,TI安全专家会观察风险和 符合 基于现场评估和访谈。 动态情况下,网络被动威胁和资产漏洞可通过被动监视工具进行检测。 最后,将两个分析合并。 根据Thiago的说法,基于此结果,将执行风险管理计划,该计划必须以遵守标准为导向,并基于每个公司的主要保护需求。

在下一版中,《 TI安全新闻》将详细介绍有效风险管理的步骤:如何提高监控和响应能力,对人员进行风险预防培训的作用以及更多内容。

有关如何识别网络风险的更多信息,请通过电子邮件与我们联系 这个电子邮件地址已经被防止灌水恶意程式保护。 您需要启用JavaScript才能查看它。

丽都 425 上次修改时间为13年2020月12日星期一56:XNUMX

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。