新闻快讯
< >

以色列工业物联网安全公司Cyberx推出ICS攻击途径预测技术

E安全7月24日讯 工业网络安全和威胁情报公司CyberX上周四宣布推出新模拟技术,帮助企业预测网络中出现的网络入侵和攻击途径(Attack Vector)。

ICS攻击途径预测能够实现哪些功能?

这项新工业控制系统(ICS)安全服务名为ICS攻击途径预测”,利用专有分析功能预测可能的攻击途径,并帮助组织机构防止黑客入侵。

以色列工业物联网安全公司Cyberx推出ICS攻击途径预测技术-E安全

这种解决方案以可视化方式呈现运营技术(OT)网络中关键资产面临的所有潜在攻击链。这种技术根据风险等级对情况进行排名,帮助安全团队根据优先级采取缓解措施。

这项服务为网络安全人员推荐有关每个漏洞的详细缓解措施,可能包括修复Windows设备、更新易受攻击的PLC附件,禁用不必要或无人管理的远程访问方法。

CyberX的内部ICS安全专家还可以为组织机构提供建议帮助制定最有效的缓解策略,尤其制造、制药、化学和石油天然气等行业的全球性大型组织机构。

可模拟缓解措施效果

安全团队可以简单模拟每种缓解措施的效果,例如,模拟修复或隔离设备,判断这种措施是否会消除重要系统面临的风险。

以色列工业物联网安全公司Cyberx推出ICS攻击途径预测技术-E安全

扫描运营技术网络不像扫描IT网络那般简单,因为入侵行动可能会导致宕机。 CyberX表示,为了防止客户的系统被破坏,CyberX产品使用无代理资产发现和漏洞评估技术(将工业系统的深度了解与非入侵流量分析相结合)模拟攻击途径。

“ICS攻击途径预测”技术目前包含在基础CyberX平台中,现有客户无需额外付费。CyberX平台的价格根据物理或虚拟监控设备的数量而定。

CyberX表示,在产品中新增攻击预测技术是为了解决Gartner自适应安全架构框架的预测、预防、检测和响应四大要求。

相关阅读:

2017年工控网络安全六大预测
RSA 2017:FBI网络部门正在开发预测性警务工具
调查报告:ICS安全从业人员日益担心勒索软件攻击

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。