来自 DDOS 2021-10-13 04:25 的文章

网站防御_软防ddos有用吗_怎么防

"三思而后行"是安全领导者在选择安全解决方案以减少操作技术(OT)环境中的网络暴露之前要注意的一个很好的建议。还有,谁比高德纳更有资格提供这种建议呢?Gartner最近发表了一份研究报告,题为"SRM领导者在技术选择过程中不会问OT安全提供商的7个问题",以帮助您确定可能忽略的OT安全性的重要要求。我将概述工业安全如何帮助您解决Gartner在研究报告中提出的每个问题。#1解决方案供应商是否不可知?"*支持各种工业控制系统(ICS)资产需要了解各种协议。Tenable工业安全监控OT设备常用的各种协议,包括BACnet、CIP、DNP3、以太网/IP、ICCP、IEC 69-0870-5-104、IEC 60850、IEEE C37.118、Modbus/TCP、OPC、openSCADA、PROFINET、西门子S7等。但是,协议支持只是一个开始,还需要对特定OT设备的支持。工业安全支持数十家制造商的系统,包括西门子、ABB、艾默生、通用电气、霍尼韦尔、罗克韦尔/艾伦-布拉德利和施耐德电气。此外,Tenable通常与客户合作,根据需要添加对特定设备的支持。#2."该解决方案是否提供资产发现功能以实现运营连续性和系统完整性?"*资产发现实际上是所有OT法规遵从性要求和最佳实践的核心。资产发现在IT环境中具有挑战性。在OT环境中更困难,因为主动扫描OT网络会中断或降低操作。因此,Gartner建议,服务器ddos防御方法,"确保解决方案被动扫描和分析工业网络通信,无法起到防御ddos作用,提供有关网络资产的信息,提供高级异常检测,并对任何对操作连续性和系统完整性的威胁进行实时警报。"*工业安全包括Nessus网络监控无源传感器,该传感器安全、连续地监控OT网络,以检测和识别网络上活跃的资产。它们检测添加到网络中的新资产,被动地确定操作系统并显示机器到机器的连接。#3."该解决方案是否检测到已知的常见漏洞和暴露并发出警报?"*Gartner的研究报告说,"将已知的CVE发现纳入安全策略的平台将提供更快的检测,以及从部署的第一天起提供价值。"*工业安全专利漏洞分析技术可识别敏感OT系统中由于中断或性能影响而无法主动扫描的漏洞。报告呈现的漏洞信息有多种格式。关键漏洞的警报可以发送到SIEMs。#"4。"解决方案能否从镜像模式发展到在线安全?"*Gartner指出,"许多行业的SRM领导者通常更喜欢在被动、仅检测模式(镜像模式)下部署OT安全系统,同时禁用主动预防功能,因为旧的PLC在遇到意外流量时会停止工作。这是一个明智的起点,可以降低对运营技术网络造成意外影响的风险。然而,在某些工业控制系统中,当这些领导者通过他们的解决方案配置获得信任时,他们通常会希望发展为在线部署,这提供了某种程度的主动预防。"*这种改进允许您在有意义的地方增加检测和分析的深度。除了工业安全被动检测和分析,ddos防御网站,泰纳布尔.io漏洞管理提供了主动扫描和代理,用于OT环境中部署的基于IT的资产和其他健壮的资产。当你获得自信时,你可以很容易地改变你的方法。#"5号。"除了提供您的解决方案外,OT还提供支持吗?"*Gartner指出,"过去10年中大多数OT攻击都是从更易访问的IT网络开始的。同时提供IT和OT检测的安全供应商可以在攻击进入OT网络之前的早期阶段检测到攻击,从而有更多的时间进行响应和补救。显然,考虑中的解决方案必须支持独特的OT安全需求,快速防御ddos攻击服务器,例如保护OT协议、供应商远程访问OT设备和深度包检查(DPI)。但除了OT检测之外,还必须支持IT检测、监控和可见性功能。"*Tenable明白互连的OT和IT系统不能孤立地进行安全保护。我们的解决方案涵盖工业物联网/ICS/SCADA、云和传统IT,包括网络设备。#6."您的解决方案是否支持安全IT/OT协调?"*这个问题讨论了在OT架构层中使用IT基础设施的趋势,以及使用可能不太适合OT的IT安全实践和技术的潜在风险。Tenable了解适用于IT环境的主动安全技术可能会破坏和/或降低OT环境中的性能。我们已经提供了10多年的主动和被动技术,被动技术理解OT相关协议。#7从硬件或操作环境的角度来看,该解决方案是否设计用于OT环境?"*工业安全可以安装在您选择的硬件上,包括设计用于在恶劣条件下运行的坚固服务器。工业安全实现是可配置的,以满足您的网络和物理体系结构要求。例如,您可以在多个子站中的每一个子站安装Industrial Security,并将结果汇总到主实例中以获得总体可见性。请花10分钟阅读Gartner研究报告的免费副本,SRM领导者在技术选择过程中不会问OT安全提供商的7个问题。如果您想讨论您的OT安全需求,请立即联系我们。阅读Gartner的研究报告*Gartner,"SRM领导者在技术选择期间不向OT安全提供商提出的7个问题",cc防御策略,Saniye Burcu Alaybeyi,2018年1月11日。