来自 数据 2021-10-13 19:03 的文章

cdn高防_游戏盾墙怎么下载_免费试用

cdn高防_游戏盾墙怎么下载_免费试用

监控和数据采集(SCADA)的安全性最近一直是人们关注的焦点。在过去的几个月里,我们看到越来越多的专门针对SCADA系统的恶意软件。以前集中在银行软件上的恶意软件经过修改也影响到了集成控制系统(ICS),其他恶意软件的例子也专门针对ICS而创建。根据《今日美国》的数据,美国电网平均每四天就会发生一次物理或电子攻击。新闻中的SCADA恶意软件美国电网平均每四天就会发生一次物理或电子攻击最近,我们也开始看到这些攻击的物理效应。2014年12月,针对德国钢厂的电子攻击直接归因于熔炉的物理损坏。这个例子特别值得注意,ddos防御AWS,因为以前任何组织都很少报告电子攻击造成的物理损害。民族国家也注意到了SCADA的重要性。虽然Stuxnet可能是个老消息,但我们仍继续看到专门为破坏SCADA系统而创建的攻击。例如,韩国最近指责朝鲜通过鱼叉钓鱼组织对其电子基础设施的攻击。虽然使用SCADA系统的组织可能看到越来越多的定向攻击,但围绕SCADA防御的工具和社区也在迅速增加。像S4x15这样的会议有助于为SCADA安全专家提供分享情报和讨论SCADA组织在防御攻击者时所面临的挑战的场所。除了会议之外,家庭防御ddos,像SCADASec邮件列表这样的列表为专业人员提供了一个讨论技术挑战和法规更改的地方。Tenable的SCADA解决方案敏感且通常"脆弱"的SCADA环境是连续网络监控的最佳候选™. Tenable的连续网络监控解决方案可以成为任何组织的SCADA安全工具箱的重要组成部分。虽然SCADA基础设施在某些方面有所改进,但主动扫描SCADA网络仍然存在影响精密控制系统稳定性的风险。使用SecurityCenter Continuous View等工具™ (证券中心简历™),组织可以监视其环境的状态,企业ddos防御,而不会影响其网络。使用SecurityCenter CV等工具,组织可以监视其环境的状态,而不会影响其网络SecurityCenter CV不仅可以发现影响SCADA设备的漏洞,还可以监视通信量并监视事件,以发现泄露和未授权活动的迹象。主动式网络健康监控,采用主动式网络健康监控和主动式事件关联。SecurityCenter CV强大的功能为组织提供了构建仪表板的能力,这些仪表板将重要信息直接提供给分析师。例如,SecurityCenter CV可以帮助组织应对北美电力可靠性公司(NERC)关键基础设施保护(CIP)的监管挑战,该公司专注于保护美国的关键能源基础设施。对于处理NERC CIP合规性的组织,SecurityCenter CV在Dashboard feed中提供了专注于NERC CIP要求的仪表板。SecurityCenter CV的新鉴证报告卡™ (ARC)也是组织工具箱中的强大工具。arc通过以直观的格式测量和可视化地传达最关键、快速移动、自动化的安全控制的状态,从而弥合了业务主管和安全专业人员之间的通信鸿沟。虽然处理SCADA技术的组织面临一些独特的挑战,但所有组织都面临着向管理人员传达其安全计划效率的挑战。ARC不断更新,以管理人员熟悉的业务语言提供有关组织安全标准和法规遵从性有效性的最新状态信息。Tenable最近更新了白皮书《SCADA网络安全监控:保护关键基础设施》,以反映具有SCADA系统的组织面临的挑战以及Tenable的连续网络监控解决方案的新功能的一些最新变化。结论SecurityCenter CV不仅可以发现影响SCADA设备的漏洞,防御cc及ddos等各种攻击,还可以监视通信量并监视事件,以发现泄露和未授权活动的迹象虽然SCADA环境可以类似于传统网络,但它们在技术和法规遵从性方面都有独特的挑战。当然,针对SCADA基础设施的有针对性和更一般性的攻击都有所增加,但是安全专业人员可用的工具和社区也随着时间的推移变得更好。随着对关键基础设施的攻击不断增加,抵御这些攻击的工具也日趋成熟,家庭网络ddos防御,SecurityCenter CV也不例外。SecurityCenter CV的鉴证报告卡和仪表盘将重要的安全信息提供给分析师,并将这些信息打包后提交给高管。Tenable的研究团队不断编写Nessus®插件来检测恶意软件和其他对SCADA系统的威胁。这些插件还用于SecurityCenter CV中,帮助组织通过持续的网络监控来检测和响应新的威胁。额外资源有关SecurityCenter CV如何帮助组织解决SCADA难题的更多信息,请参阅以下资源:能源解决方案页面SCADA网络安全监控:保护关键基础设施白皮书用Tenable的保证报告卡弥合信息安全/业务沟通差距™ 博客