ptarZH-CNenfrdeitjarues

指南指导公司识别和管理OT资产

评价这个项目
(0票)
周二,六月02 2020 20:17次

文件由 国家网络安全卓越中心 (NCCoE)

随着能源行业中工业控制系统(ICS)的相互连接越来越紧密,希望使操作技术流程现代化的公司将不得不寻找自动化方法来增强其资产管理能力。 能源组织如何利用其在操作环境中已经拥有的资源或利用现有资源来做到这一点?

O 国家网络安全卓越中心 (NCCoE), 国家标准与技术研究所 (NIST)建立了一个实验室环境以证明这是可能的,并将详细步骤汇总为一个 引导 刚刚被释放。 TI Safe与确保关键基础设施的安全数字转换的目的一致,正在为该文件的公开做出贡献,该文件显示了能源公司如何识别和管理OT资产并检测与之相关的网络安全风险。

根据指南,NCCoE使用了提供以下资源的现有技术:

-OT / ICS资产清单(包括使用串行连接的设备)

-用于可靠/安全/加密的通信资产的远程管理的高速通信机制

-持续资产监控

-日志分析和关联

-网络安全事件/攻击检测

-补丁程序级别的信息

-漏洞意识

NCCoE生产的材料的内容可以帮助公司:降低网络安全风险,并因此将操作和安全风险(例如断电)的影响降至最低; 制定并执行一项战略,以提供对OT资产的持续管理和监视; 通过自动化的网络安全事件功能更快地响应安全警报,并实施当前的网络安全标准和最佳实践。

丽都 44 最后修改于星期二,02 June 2020 20:24

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。