4月底

舉辦OT勒索感知專題會議

5月初

成為Black Basta勒索軟件攻擊的受害者

略顯尷尬的氛圍中

夾雜著全世界對OT環(huán)境安全風(fēng)險(xiǎn)的警惕

......

近日，某全球領(lǐng)先的電氣化和自動化技術(shù)提供商遭受了Black Basta勒索軟件攻擊，勒索軟件攻擊影響了公司的Windows Active Directory，殃及數(shù)百臺設(shè)備。為了應(yīng)對此次攻擊，該工業(yè)巨頭終止了與其客戶的VPN連接，以防止勒索軟件傳播到其他網(wǎng)絡(luò)。

據(jù)悉，該公司的解決方案將工程專業(yè)知識與軟件相結(jié)合，以優(yōu)化事物的制造、移動、供電和操作方式，目前擁有10萬+員工。

關(guān)于Black Basta

構(gòu)建“可管可控可視”的

工業(yè)互聯(lián)網(wǎng)體系

面對復(fù)雜的網(wǎng)絡(luò)環(huán)境、模糊的防護(hù)邊界，和不可控的業(yè)務(wù)場景，亞信安全認(rèn)為，工業(yè)互聯(lián)網(wǎng)需要完善邊界安全，構(gòu)建可信體系，同時(shí)收斂工業(yè)設(shè)備的暴露面，完善數(shù)據(jù)訪問和應(yīng)用訪問安全，穩(wěn)固“邊界+數(shù)據(jù)”安全，構(gòu)建 “可管可控可視”的新型工業(yè)安全技術(shù)體系，覆蓋安全風(fēng)險(xiǎn)的“事前、事中、事后”全流程處置和管理。

可管

事前的安全管控，感知終端入網(wǎng)行為，嚴(yán)格實(shí)行入網(wǎng)審批流程；入網(wǎng)后，根據(jù)設(shè)備角色，執(zhí)行最小授權(quán)原則，即便對可信終端依然以最大程度縮小企業(yè)資源的暴露面。

可控

事中的安全管控，通過對接入終端日常流量監(jiān)控、訪問行為分析以及感知終端安全環(huán)境變化，對接入終端實(shí)現(xiàn)動態(tài)訪問控制；做到對威脅的實(shí)時(shí)評估，對風(fēng)險(xiǎn)的動態(tài)管控。

可視

事后的安全管控，結(jié)合工業(yè)全流量審計(jì)與溯源產(chǎn)品的能力，實(shí)現(xiàn)流量身份化，為網(wǎng)絡(luò)安全感知預(yù)判做輸入，聚類安全風(fēng)險(xiǎn)事件，提前做好安全防護(hù)策略。

IT安全和OT安全

“雙管齊下”

在工業(yè)環(huán)境加速數(shù)字化、智能化、網(wǎng)絡(luò)化的需求下，亞信安全信槳工業(yè)安全縱深防護(hù)體系，以“3+2+1”的工業(yè)安全防護(hù)為理念，以終端、區(qū)域、邊界為三重防護(hù)重點(diǎn)，以集中管理、流量檢測、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲?jì)、安全運(yùn)維等全系工業(yè)安全產(chǎn)品為支撐，實(shí)現(xiàn)了IT+OT多層次威脅治理的產(chǎn)品及技術(shù)聯(lián)動，形成一體化的縱深防御體系。

【“信槳”工業(yè)安全縱深防護(hù)體系】

在實(shí)際應(yīng)用中，勒索攻擊無疑已經(jīng)成為工業(yè)安全的“頭號”風(fēng)險(xiǎn)，為此，亞信安全以信槳為技術(shù)核心的「方舟」工業(yè)勒索治理方案，為用戶提供了覆蓋全流量威脅檢測、工業(yè)網(wǎng)絡(luò)零信任防御、工業(yè)虛擬化補(bǔ)丁、工業(yè)等保合規(guī)性檢查的“實(shí)踐能力”，并通過完備的響應(yīng)機(jī)制和預(yù)案，提供了“事前風(fēng)險(xiǎn)排查->事中應(yīng)急響應(yīng)->事后掃除威脅”的全流程服務(wù)，協(xié)助用戶建立勒索應(yīng)急響應(yīng)機(jī)制和應(yīng)對預(yù)案。

在事前風(fēng)險(xiǎn)排查方面

亞信安全方舟勒索體檢中心提供了針對工業(yè)企業(yè)相關(guān)OT場景和需求的定制化專項(xiàng)體檢服務(wù)。

在事中應(yīng)急處置方面

亞信安全方舟工業(yè)勒索治理覆蓋了勒索病毒攻擊治理響應(yīng)的全流程，能在不影響生產(chǎn)運(yùn)行的前提下及時(shí)封堵。

在事后掃除威脅方面

亞信安全方舟工業(yè)勒索治理提供了全鏈路智能行為與內(nèi)容變化追蹤，對實(shí)時(shí)數(shù)據(jù)竊取及SCADA系統(tǒng)異常訪問等惡意行為進(jìn)行智能安全分析，高效識別各類已知與未知的攻擊，同時(shí)利用“信槳”工業(yè)安全縱深防護(hù)解決方案強(qiáng)大的威脅檢測與聯(lián)動能力，定期、主動對自動化系統(tǒng)上潛藏的威脅進(jìn)行隔離，掃清影響關(guān)鍵設(shè)備的“雷點(diǎn)”。