来自 安全 2021-06-09 15:22 的文章

服务器防御_网盾高防_打不死

服务器防御_网盾高防_打不死

我们对ICS安全充满热情,我们正努力帮助企业更好地了解工业控制系统(ICS)。许多组织没有意识到他们的网络中有IC。事实上,世界上几乎每一个数据中心、现代化建筑和企业园区都承载着环境控制、建筑入口系统、安全系统和许多其他被认为是集成电路的自动化系统。在许多行业中,这些系统是企业最关键的业务操作的重要组成部分。考虑到这些系统的专业化和复杂性,防火墙ddos防御设置,许多此类系统在传统IT领域之外进行管理和操作,使得传统的脆弱性和风险管理程序对其存在以及与这些系统相关的风险视而不见。其中一些系统甚至由外部第三方管理和维护,为企业网络提供了后门,因此代表了企业信息安全的一个新的薄弱环节。在典型的企业ICS安全评估之后,许多客户对如何更好地管理ICS的安全性有疑问。在处理IC时,我们提出了一些一般性的注意事项。让我们从注意事项开始:在ICS设备上运行传统的漏洞扫描程序–许多ICS设备都是脆弱的,并不是设计用来进行攻击性询问的。当我们问一个供应商为什么他们的设备在简单的端口扫描后崩溃时,如何增强cc防御,高防dns和高防cdn区别,我们被告知他们使用的是"工业TCP/IP协议栈"期望传统工具能用ICS软件识别漏洞。传统的漏洞管理工具只是漏掉了许多ICS漏洞。更糟糕的是,一些ICS漏洞(如硬编码、后门密码)没有被归类为漏洞,而是被归类为"特征"期望及时通知漏洞-企业漏洞管理领域的许多领域已经成熟为一门科学。来自主要企业软件供应商的漏洞通知以固定、一致的节奏以一致的方式发出。在ICS领域,情况并非如此。漏洞通知可能不一致,帮助确定组织风险的相关信息通常很少。认识到您所在的组织可能将这些设备的管理及其糟糕的安全控制外包给第三方。通常的做法是让别人来管理楼宇自动化。您的组织应该知道他们是谁以及他们如何访问您的设备。控制措施应该到位,ddos防御服务系统,要求系统的安全实施和管理。如果您要为关键功能(如数据中心)租赁空间,您还应查看建筑管理政策。期望供应商提供集中的补丁管理-补丁IC可能很困难。通常,ICS系统运行企业中一些最关键的过程。将这些系统离线会导致巨大的成本和操作风险。考虑到与修补IC相关的风险,没有集中的、自动的修补机制。几乎所有的ICS补丁都必须手动下载和应用。在某些情况下,修补程序只能由供应商的认证技术人员安装。你可以做些什么来主动管理你的集成电路的安全性?识别网络中的IC:如果您要开始主动管理与这些系统相关的风险,识别ICS系统在网络中的位置至关重要。对在您的环境中激活的ICS系统进行全面的识别和枚举是所有其他ICS安全功能的基础。确定到达IC的路径-一旦您确定了IC在您的网络中的位置,您就可以开始了解如何访问这些设备。他们可以上网吗?他们的防火墙是否正确?这些设备能从正规的非集成电路工程师那里得到吗?监控ICS设备的路径:ICS可以为您的企业运行一些最敏感、最关键的业务操作。考虑到与补丁相关的困难和许多这些设备脆弱的安全态势,企业应该考虑对ICS系统的访问进行严格的监控。在大多数情况下,对这些设备的访问应该是非常可预测的,并且流量非常容易管理。确定与集成电路合作的用户/工程师-由于如此关注终端设备,我们不能忘记集成电路的人为因素。识别ICS用户和工程师是管理ICS风险的关键步骤。简单的管理步骤,如将ICS用户放入他们自己的OU中,ddos攻击怎样防御,可以起到很大的作用。想了解更多关于ICS安全的信息吗?查看我们的Cylance Consulting:ICS页面了解更多信息。