Brian Ahern,总裁兼首席执行官,工业防御者(www.industrialdefender.com),说:“如果我们可以在任务关键服务器端运行白名单,这允许我们从修补程序角度解决空白,因为供应商无法快速认证操作系统修补程序。”这些补丁通常需要六个月才能在准备好发布之前开发。
虽然白名单是控制系统安全的有效策略,但行业仍然很早就采用了这一策略。少于5%的工业防御者的客户采用了这种方法,但艾哈说对此越来越兴趣。
据河内的说法,白名单的缺点是“相当侵入性,并且需要与OEM供应商的兼容性和互操作性测试。只要您只允许某些应用程序运行,您需要了解DLL,可执行文件以及任务关键服务器上发生的事情,以便它会产生另一个DLL,您将能够理解它是允许的。“
>>点击这里读取自动化世界的完整报告:对网络安全的努力效果
本文中的公司
![图像数字双胞胎[1]](https://img.automationworld.com/files/base/pmmi/all/image/2021/08/image_digital_twins_1_.611ed6baecbce.png?auto=format%2Ccompress&fit=crop&h=146&q=70&w=340)
