ptarzh-CNenfrdeitjarues

Un guide guide les entreprises pour identifier et gérer les actifs OT

Notez cet article
(0 votes)
Tuesday, Juin 02 2020 20: 17

Le document a été préparé par Centre d'excellence national de cybersécurité (NCCoE)

Alors que les systèmes de contrôle industriel (SCI) dans le secteur de l'énergie deviennent de plus en plus interconnectés, les entreprises qui cherchent à moderniser leurs processus technologiques d'exploitation devront trouver des méthodes automatisées pour renforcer leurs capacités de gestion des actifs. Comment les organisations énergétiques peuvent-elles y parvenir en tirant parti des ressources dont elles disposent déjà dans leur environnement d'exploitation ou en tirant parti des ressources existantes?

O Centre d'excellence national de cybersécurité (NCCoE), bras de Institut National des Standards et de la technologie (NIST), construit un environnement de laboratoire pour démontrer que cela est possible et compilé les étapes détaillées en un guider qui vient d'être publié. TI Safe, aligné sur l'objectif d'assurer la transformation numérique sécurisée des infrastructures critiques, contribue à la divulgation de ce document qui montre comment les entreprises énergétiques peuvent identifier et gérer les actifs OT et détecter les risques de cybersécurité qui leur sont associés.

Selon le guide, NCCoE a utilisé les technologies existantes qui fournissaient les ressources suivantes:

- inventaire des actifs OT / ICS (y compris les appareils utilisant des connexions série)

- mécanismes de communication à haut débit pour la gestion à distance des actifs de communication fiables / sécurisés / cryptés

- surveillance continue des actifs

- analyse logarithmique et corrélation

- détection d'événement / attaque de cybersécurité

- informations au niveau du patch

- conscience des vulnérabilités

Le contenu du matériel produit par NCCoE peut aider les entreprises à: réduire le risque de cybersécurité et, par conséquent, minimiser l'impact des risques opérationnels et de sécurité, tels que les coupures de courant, par exemple; élaborer et exécuter une stratégie qui assure la gestion et la surveillance continues des actifs des ergothérapeutes; répondre plus rapidement aux alertes de sécurité grâce à des fonctionnalités automatisées d'événement de cybersécurité et mettre en œuvre les normes et les meilleures pratiques de cybersécurité actuelles.

rivage 44 fois Dernière modification le mardi, 02 June 2020 20: 24

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.