工业网络异常检测

控制系统安全从针对特定工业应用的标准IT最佳实践中分离出来。

Aw 36549 Sophia2

虽然索尼黑客事件和多家大型零售商遭到黑客攻击,引起了大家对网络安全问题的关注,但在过去几年里,人们在幕后进行了很多工作,以解决工业领域的具体安全问题。

上个月我讲过缓和网络解决工业控制系统安全问题的方法以及它的技术是如何从波音解决网络安全问题的内部努力中发展出来的,而不是IT最佳实践。现在传来了工业网络异常检测(INAD)系统的消息。

发布的NexDefense为自动化和控制系统提供网络安全的公司,索菲娅是一个INAD系统,旨在为工程师、安全分析人员和控制系统操作员提供实时网络信息,以保持系统完整性,并应对复杂的网络安全威胁。

NexDefense的联合创始人兼首席安全策略师Michael Assante表示,Sophia会主动检测自动化或控制系统通信中的异常情况,这可能意味着有人试图入侵或发现系统。然后在对手产生影响之前提醒防御者。

Assante表示,索菲亚最初是为了回应能源和国防组织的担忧,以及工程师评估实时威胁和响应协议的建议。这是美国能源部、巴特尔能源联盟和爱达荷国家实验室(INL)网络安全专家合作的结果。

NexDefense在2013年获得了Sophia的使用权,并与近50家机构进行了测试,包括公用事业、石油和天然气以及政府部门。

我们将保持你的消息,因为我们听到更多的索菲亚,因为它进入更广泛的应用后,其最近的发布。

更多的在家里