远程办公,没那么简单!天地和兴重磅送上网络安全警示与最佳实践

【编者按】当前新型冠状病毒全球传播形势严峻复杂,越来越多的公司采取了远程办公模……

作者:星期二, 三月 24, 20203,449
标签:, , , , ,

3种方法保护遗留基础设施安全

众所周知,遗留设备(Legacy)仍将继续在关键基础设施的持续性和稳定性方面起到重要作用,尤其是在工业控制系统(ICS)中。数字政府中心最近的一次调查研究发现,70%的受访机构依赖遗留基础设施维持运转。

作者:星期四, 九月 13, 20182,216
标签:, ,

IoT安全问题严重 但大多数公司并未掌握检测ICS攻击的方法

尽管77%的受访者认为自家公司可能会沦为涉工控网络安全事件的目标,但仍旧一边投入大量资金加强IT网络安全,一边将运营技术(OT)接入外部网络以促进自动化效率提升。

作者:星期六, 六月 30, 20185,614
标签:, , , , ,

工控恶意软件简史:从震网到Triton

由于大多数ICS环境缺乏可见性,因此,一旦攻击者获得对运营网络的访问权限,组织就很难识别恶意活动。

作者:星期二, 三月 6, 20184,802
标签:, ,

跨越工控安全缺失的十年

来实现ICS安全跨越式发展,我们需要一个能带来最大收益和最快安全准备度成长的基准体系结构。一个简单而快速的实现框架——重点放在风险评估、实时监视、高风险漏洞管理、威胁情报、高级终端防护和快速响应上。

作者:星期六, 八月 26, 20174,423
标签:, ,

英国认证机构推动建立工控系统安全测试标准

艰难的测试环境和管理驱动力的缺乏,意味着ICS拥有者和运营者没有客观的方法知晓网络风险是否得到了妥善管理。而且,目前也没有测试ICS环境的权威标准供监管机构强制实施。

作者:星期三, 七月 5, 20173,128
标签:, ,

保护工控系统网络安全的关键三步

通过加强检测能力,增大对ICS修改与威胁的可见性,实现脆弱控制器的安全措施,监视可疑访问与修改控制,及时检测/限制威胁,公司企业便能有效防护工业控制器不被数字攻击侵害。

作者:星期二, 十一月 22, 20161,677
标签:, , ,

为何终端防护对ICS如此重要

IT和OT世界正因着对更高效率的追求而逐渐连接融合在一起。很不幸,这同时也将更大的风险引入了OT环境。

作者:星期一, 十月 17, 20161,914
标签:, , ,

全球工控安全市场5年内将达到87.3亿美元

当前,电力、能源和公共设施是ICS安全解决方案消费和应用的三大产业。商业、通信系统和制造业紧随其后,也是ICS安全解决方案的买家。

作者:星期二, 十二月 30, 20142,013
标签:,

研究者仅花400美元开发出廉价工控系统黑客工具

作为后震网时代工控网黑客工具的代表,PLCpwn的可怕之处在于,它可以绕过企业的安全边界,通过一条短信就可以搞垮整个工控网,而且高水平黑客完全可以开发出更小型化的硬件和软件,进行更加隐蔽的攻击。

作者:星期五, 一月 24, 20141,423
标签:, , , , ,

忘记密码