在關鍵基礎設施保護方面,有沒有比工業控制系統 (ICS) 和營運技術 (OT)?直到最近,當 OPSWAT 收購Bayshore Networks ,將其關鍵基礎設施保護進一步擴展到ICS和 OT 環境。
如 OPSWAT 與Bayshore Networks整合,這兩家公司之間的協同效應是非凡的。每個團隊及其技術都代表著一種動態的夥伴關係。當您將兩個行業知名的組織聚集在一起時,例如 OPSWAT 和Bayshore Networks,人與產品一樣重要。
例如,Bayshore Networks 最近在發現可程式設計邏輯控制器 (PLC) 羅克韋爾自動化 MicroLogix 1100 的漏洞時展示了他們在關鍵基礎設施保護方面的專業知識。網路安全和基礎設施安全域 (CISA) 發佈了 一份關於羅克韋爾自動化 MicroLogix 1100 漏洞的 ICS 公告,其中讚揚了 Bayshore Networks 的研究。
未經授權的遠端攻擊者可能利用此漏洞阻止其 RUN 模式,從而造成拒絕服務。 Bayshore Networks 接受 Security Week 採訪 關於漏洞,它很容易影響多達 230 個易受攻擊的 PLC(儘管其中一些可能是蜜罐)。
在下面的這個簡短影片中,您將觀看該漏洞的演示以及如何操作的範例 MetaDefender Endpoint(安裝在與 MicroLogix 11 控制器關聯的工程站上時)將檢測漏洞併發出警報。
不幸的是,自從 MicroLogix 1100 停產以來,羅克韋爾一直沒有提供補丁(並且可能永遠不會發佈補丁)。相反,羅克韋爾建議其客戶將其 PLC 置於 RUN 模式或升級到其 Micro870 控制器。另一種選擇是維護專案的備份副本,該副本可用於從此特定的拒絕服務攻擊中恢復。
談及工業控制系統(ICS)與營運技術(OT)時,停止支援舊系統的心態並非特例,這正是關鍵基礎設施防護如此艱鉅的因素之一。然而即便系統可透過升級、修補或維護等方式運作,組織在隔離網路的安全防護上仍可能面臨困境。這正是跨域解決方案(OPSWAT MetaDefender Kiosk) MetaDefender USB Firewall、 MetaDefender Drive、MetaDefender Managed File Transfer MFT)、 MetaDefender Endpoint 以及 Central Management 涵蓋一套專為關鍵基礎設施保護量身打造的完整解決方案套件。
技術與技術的結合 OPSWAT Bayshore Networks將使我們能夠為市場提供更強大的解決方案,但正是我們的員工使之成為可能。此 CISA 公告說明了多少 OPSWAT 和Bayshore Networks掌握著ICS的脈搏和 OT 環境。
立即聯繫我們,與我們的一位專家討論您的關鍵基礎設施保護以及如何安裝OPSWAT 跨域解決方案 可以最大限度地降低漏洞風險。
