日前 ,关键业务应用领域端到端信号传输解决提供商百通公司与抗击如今高级
网络攻击的领先者FireEye公司宣布达成合作关系,二者将为全球关键基础架构供应商提供综合性
工业网络安全解决方案。
近期针对乌克兰的网络攻击证实了ICS-CERT网络攻击大幅增长的报告。网络攻击在过去一年中渗透了
工业控制系统网络,并指出这些越来越多的攻击正在突破网络控制系统层的访问权限。获得
ICS网络层的访问权限会让攻击者影响关键业务基础架构的可用性、可靠性和安全性。
“工业控制系统基于数十年的技术构建而成,它们不易升级、修补或更换为最新的系统
控制工程网版权所有,”FireEye 公司的董事长兼首席执行官David DeWalt如此表示
控制工程网版权所有,“通过将FireEye、百通和Tripwire技术结合于一体
www.cechina.cn,我们能够为企业ICS区的网络边界添加高级检测能力和监视,提供必要的服务有助于降低攻击,防止攻击者导致关键基础架构的重要组件的瘫痪。”
横跨工业网络安全生命周期的综合性解决方案 百余年来,百通公司一直都是关键任务工业解决方案领域的技术领先者。利用业界领先的组合解决方案(其中包括Hirschmann、Prosoft,Tofino和GarrettCom),百通公司成为了每一个重要工业市场的可靠合作伙伴。随着百通公司最近收购了Tripwire,工业网络安全持续成为百通公司的关键和战略性计划。
“工业网络安全关系到运行时间和安全性
CONTROL ENGINEERING China版权所有,”百通公司的首席执行官John Stroup表示,“我们之所以成为工业市场的可靠合作伙伴,是因为我们理解它们的独特要求,专门针对关键任务系统致力于交付有效、实用的解决方案。我们与FireEye的合作关系是自身网络安全战略的一种自然扩展,旨在帮助我们的客户更加轻松地预防日益增长的ICS网络攻击。”
FireEye为这种合作关系带来了先进的检测功能、定向威胁情报和专业的Mandiant ICS服务。通过百通公司的网络安全组合产品,客户可以获得Tripwire的深度可见性、端点情报和变更检测功能,Tofino的安全非侵入性网络划分能力以及GarrettCom的耐用型工业网络解决方案。
百通技术和产品
Tripwire Enterprise – 主动式端点监控 持续监控基础架构和端点,提供关于变更的深度可见性和情报。基准系统行为的精密分析能够识别并修复高风险和未经授权的变更,它们都是漏洞正在形成的标志特点。
Tripwire Configuration Compliance Manager (CCM)
交付持续的主动和被动扫描,发现和审计系统、应用、防火墙、路由器和交换机的配置。CCM利用无代理架构,可以在无法安装代理的各种系统中实施部署。
Tripwire IP360 – 降低风险攻击面 利用预测性风险模型IP360可以构建关键资产中发现的漏洞热图,按照严重级别和攻击可能性对其排名。这种方法对必要防御措施进行分类,主动保护关键资产。还可以主动利用系统的危险程度和漏洞严重程度,来提高关键端点监管和记录的水平。
Tofino
Tofino Xenon Security Appliance及其Plug-n-Protect?技术专门用于保护特殊用途的工业网络,确保只有需要的协议和指定流量通过控制器。Tofino设备极其耐用,旨在交付可靠的工业网络划分功能,从而获得最大化保护能力。
GarrettCom GarrettCom可为专用和增强式应用提供耐用型工业网络交换机、路由器和介质转换器。它专门为苛刻的外部环境而设计,特别为满足能源和公用事业的特殊需求构建而成。
FireEye技术和产品
FireEye MVX引擎 基于虚拟机的前沿检测技术,FireEye MVX可以部署到基础架构中的关键节点,其中包括网络、电子邮件和端点,而且能够检测IT环境中绕过传统安全解决方案的网络攻击。
FireEye威胁分析平台(TAP) FireEye TAP可以运用针对ICS环境量身定制的威胁情报、专业规则以及事件数据流的高级安全数据分析能力。通过百通的Tofino、Garrettcom和Tripwire技术解决方案采集安全信息和事件,TAP可以降低典型安全解决方案的噪声,并提供工业网络情境感知能力,以缩短对攻击事件的响应时间。
FireEye即服务(FaaS) “FireEye即服务”专业技术可以全天监控客户的FireEye环境
控制工程网版权所有,它采用的分析技术经过100,000多小时的一线经验开发而成,并且能够反馈验证的威胁信息,包含威胁的事件、时间和攻击方式以及应对威胁的方法。客户可以建立ICS环境的可见度,部署FaaS分析师的功能,追踪攻击者,从而定位ICS。
Mandiant ICS HealthCheck Mandiant ICS HeathCheck可以基于一线事件响应调查获得的行业最佳实践和经验,提供工业控制系统的非侵入性评估和配置审核能力。Mandiant专业技术可以识别各类风险,例如漏洞、配置错误和异常网络通信,并且提供如何解决风险的建议。
Mandiant事件响应 FireEye提供专业化服务,可以调查高级威胁组织针对关键基础架构供应商发起的入侵和定向攻击。Mandiant咨询顾问采用专有技术、创造性调查技巧和每次调查期间收集的情报,可以识别攻击者的行动、漏洞范围、数据损失和排除攻击者访问所需要采取的步骤。利用这些结果可以重新确保网络安全,并且通知其它FireEye产品和服务(例如FaaS)。
FireEye威胁情报 由于最近收购了iSIGHT Partners公司,FireEye能够为运行关键任务ICS的商业客户交付全国范围级别的威胁情报。尽管基于采集的数据将机器、受害者和攻击者组合在一起,FireEye仍然能够持续监控关键基础架构供应商的情报和指标,采用综合的Belden-FireEye解决方案提供检测和响应功能。
百通技术和产品
Tripwire Enterprise – 主动式端点监控 持续监控基础架构和端点,提供关于变更的深度可见性和情报。基准系统行为的精密分析能够识别并修复高风险和未经授权的变更,它们都是漏洞正在形成的标志特点。
Tripwire Configuration Compliance Manager (CCM) 交付持续的主动和被动扫描,发现和审计系统、应用、防火墙、路由器和交换机的配置。CCM利用无代理架构,可以在无法安装代理的各种系统中实施部署。
Tripwire IP360 – 降低风险攻击面 利用预测性风险模型IP360可以构建关键资产中发现的漏洞热图,按照严重级别和攻击可能性对其排名。这种方法对必要防御措施进行分类,主动保护关键资产。还可以主动利用系统的危险程度和漏洞严重程度,来提高关键端点监管和记录的水平。
Tofino
Tofino Xenon Security Appliance及其Plug-n-Protect?技术专门用于保护特殊用途的工业网络,确保只有需要的协议和指定流量通过控制器。Tofino设备极其耐用,旨在交付可靠的工业网络划分功能,从而获得最大化保护能力。
GarrettCom
GarrettCom可为专用和增强式应用提供耐用型工业网络交换机、路由器和介质转换器。它专门为苛刻的外部环境而设计,特别为满足能源和公用事业的特殊需求构建而成。