ptarZH-CNenfrdeitjarues

ガイドは、OT資産を識別および管理するように企業をガイドします

この商品を評価する
(0票)
6月(火曜日)02 2020 20:17

文書はによって作成されました ナショナルサイバーセキュリティセンターオブエクセレンス (NCCoE)

エネルギー部門の産業用制御システム(ICS)がますます相互接続されるようになると、運用技術プロセスの近代化を目指す企業は、資産管理機能を強化する自動化された方法を見つける必要があります。 エネルギー組織は、運用環境にすでにあるリソースを活用することによって、または既存のリソースを活用することによって、これをどのように行うことができますか?

O ナショナルサイバーセキュリティセンターオブエクセレンス (NCCoE)、アーム 米国標準技術局 (NIST)、これが可能であることを実証するための実験環境を構築し、詳細な手順をXNUMXつにまとめました。 ガイド それがリリースされたばかりです。 重要なインフラストラクチャの安全なデジタルトランスフォーメーションを確保する目的に沿ったTI Safeは、エネルギー会社がOT資産を識別および管理し、それに関連するサイバーセキュリティリスクを検出する方法を示すこのドキュメントの開示に貢献しています。

このガイドによると、NCCoEは次のリソースを提供する既存のテクノロジーを使用しました。

-OT / ICSアセットのインベントリ(シリアル接続を使用するデバイスを含む)

-信頼性/安全性/暗号化された通信資産をリモート管理するための高速通信メカニズム

-継続的な資産監視

-ログ分析と相関

-サイバーセキュリティイベント/攻撃検出

-パッチレベルの情報

-脆弱性の認識

NCCoEによって作成された資料の内容は、企業が以下を支援するのに役立ちます。サイバーセキュリティのリスクを低減し、その結果、たとえば停電などの運用およびセキュリティリスクの影響を最小限に抑える。 OT資産の継続的な管理と監視を提供する戦略を開発して実行する。 自動化されたサイバーセキュリティイベント機能により、セキュリティアラートにより迅速に対応し、現在のサイバーセキュリティ標準とベストプラクティスを実装します。

保養地 44 最終更新日は火曜日、02 6月2020 20:24

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。