随着工业安全威胁的数量持续上升,制造商正在密切关注对其环境的风险。罗克韦尔自动化公司的新型威胁检测服务可以帮助制造商和工业运营商监控、检测和应对日益复杂的安全威胁。
这套新服务专门为工业网络设计,可以映射正常的网络行为,并使用罗克韦尔自动化监控服务,实时检测和警告运营商的违规行为和潜在威胁。集成来自理解工业协议中操作功能的供应商的工业安全软件,可以帮助确保和优化工业控制网络,同时提供跨各级OT环境的可见性。这不仅意味着威胁检测,还意味着实时监控和跨资产的深度网络洞察。
ARC咨询集团战略咨询服务总监John Kuenzler说:“我们看到安全威胁更容易绕过网络边界。”“一般来说,如果你不能在威胁进入边界之前阻止它,那么最好的办法就是在它进入内部并有可能影响行动时进行检测。”
成功检测威胁的第一步是能够对环境进行盘点。威胁检测服务采用产品不可知的方法,在工业作业中跨IT和OT系统创建一个健壮的资产清单。深入到工业网络协议,威胁检测软件可以映射所有终端用户的网络资产,以及它们如何相互通信。
罗克韦尔自动化公司咨询服务投资组合经理Umair Masud表示:“我们的威胁检测服务是一种被动、非侵入式安全解决方案。“这是至关重要的,因为我们不想在网络中引入新的流量,从而对复杂的工业控制系统造成不利影响。”
一旦整个环境被绘制成图表,该工具就会识别正常的操作过程并创建基线。任何偏离此基线的情况都会以上下文丰富的警告形式通知。这些警报与罗克韦尔自动化监控服务集成在一起,帮助通知响应和恢复过程。这一过程包括事件影响分析、遏制和根除方案。
如果检测到安全威胁,则向最终用户发出警报,并根据异常的严重程度制定预定的响应计划。该计划包括定义的工作流程,安全概述恢复步骤,以恢复到完全可操作的状态。
这套新服务建立在威胁检测软件的基础上,该软件由罗克韦尔自动化合作伙伴网络计划的一个包含产品合作伙伴Claroty开发。
有关更多信息,点击这里> >