ptarZH-CNenfrdeitjarues

Руководство помогает компаниям идентифицировать и управлять активами OT

Оцените этот пункт
(0 голосов)
Вторник, Июнь 02 2020 20: 17

Поскольку промышленные системы управления (ICS) в энергетическом секторе становятся все более взаимосвязанными, компаниям, стремящимся модернизировать рабочие технологические процессы, придется искать автоматизированные методы для усиления своих возможностей управления активами. Как энергетические организации могут сделать это, используя ресурсы, которые они уже имеют в своей операционной среде, или используя существующие ресурсы?

O Национальный центр передового опыта в области кибербезопасности (NCCoE), рука Национальный Институт Стандартов и Технологий (NIST), построил лабораторную среду, чтобы продемонстрировать, что это возможно, и собрал подробные шаги в один руководство это только что было выпущено. TI Safe, согласованная с целью обеспечения безопасного цифрового преобразования для критически важных инфраструктур, способствует раскрытию этого документа, который показывает, как энергетические компании могут идентифицировать и управлять активами OT и обнаруживать риски кибербезопасности, связанные с ними.

Согласно руководству, NCCoE использовала существующие технологии, обеспечивающие следующие ресурсы:

- инвентаризация активов OT / ICS (включая устройства, использующие последовательные соединения)

- высокоскоростные механизмы связи для удаленного управления надежными / безопасными / зашифрованными средствами связи

- постоянный мониторинг активов

- журнал анализа и корреляции

- событие кибербезопасности / обнаружение атаки

- информация уровня патча

- осознание уязвимостей

Содержание материала, созданного NCCoE, может помочь компаниям: снизить риск кибербезопасности и, следовательно, минимизировать влияние операционных рисков и рисков безопасности, таких как, например, прерывание электропитания; разработать и реализовать стратегию, которая обеспечивает постоянное управление и мониторинг активов ОТ; быстрее реагировать на предупреждения безопасности с помощью автоматизированных возможностей событий кибербезопасности и внедрять текущие стандарты кибербезопасности и лучшие практики.

Открытый плавательный бассейн 44 раз Последнее изменение во вторник, 02 Июнь 2020 20: 24

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.