为持续降低工业控制系统(ICS)风险而部署最广泛的工业网络安全平台供应商CyberX今天宣布了一项与CyberArk的新技术集成,为关键工业网络提供安全的远程访问。CyberArk是全球特权账户安全领域的领导者。CyberX还是CyberArk全球技术合作伙伴计划C3联盟的新成员。
ICS安全正迅速成为全球工业和关键基础设施组织自上而下的优先事项。最近针对能源公司(如蜻蜓2.0)的有针对性的攻击表明,对手正试图使用从控制工程师和第三方维护人员等特权用户那里窃取的证书访问工业网络。这种众所周知的方法——利用可信的远程连接,如vpn,绕过网络边界控制——也被用于2015年的乌克兰电网攻击。
CyberX是ICS和工业物联网安全领域的市场领导者,在能源和公用事业、石油和天然气、制造业、制药、化工、核和水领域均有应用。自2013年以来,该公司利用其被动监控和专有的网络流量分析(NTA)算法,对全球超过375个生产ICS网络进行ICS风险评估。CyberX平台专门为ICS安全而构建,由具有防御关键基础设施经验的军事网络专家开发,提供持续的ICS威胁监测和资产发现、ICS威胁情报以及非侵入性风险和脆弱性评估。
CyberArk解决方案提供了广泛的功能,以确保特权凭证的安全,并控制对关键资产的远程访问,如SCADA工作站和人机接口(HMIs)。将CyberX的连续ICS监控平台与CyberArk特权账户安全解决方案集成,使行业组织能够:
·当CyberX检测到ICS网络上未经过CyberArk解决方案授权的远程会话时,接收实时警报。此外,CyberX平台整合了ics特定的行为分析和自学习功能,可以立即检测到表明OT网络潜在漏洞的异常行为
·持续监控和审计CyberX控制台中的特权用户会话,包括哪些ICS设备正在被访问,以及该会话是否被CyberArk记录
·围绕远程访问执行事件响应、威胁搜索和威胁建模。为了实现快速入侵响应,SOC分析师现在可以查询CyberX事件时间线,根据取证细节(如使用的远程访问协议(SSH、RDP等)以及会话是否得到CyberArk的授权)来识别所有远程会话。此外,他们还可以利用CyberX独有的自动威胁建模能力,主动识别和保护多步骤攻击链,包括远程访问连接,以危及关键资产
CyberX首席执行官兼联合创始人Omer Schneider表示:“我们的使命是为客户提供ICS网络上所有活动、威胁和资产的深度和持续实时可见性,以降低ICS风险。”“通过将CyberX平台与市场领先的CyberArk特权账户安全解决方案紧密集成,我们显著提高了这种可见性,以降低当今针对工业环境的顶级攻击载体之一的风险。”
赛博方舟特权账户安全解决方案是一个完整的解决方案,以保护,监控,警报和响应特权账户相关的风险。经过验证的平台提供了广泛的功能,包括基于策略保护和控制特权凭证和机密的访问的能力;隔离、监视和记录特权会话;响应异常特权活动并停止正在进行的攻击,并在所有端点执行最低特权策略。
有关更多信息,请单击在这里