在關鍵基礎設施保護方面,有沒有比工業控制系統 (ICS) 和營運技術 (OT)?直到最近,當 OPSWAT 收購Bayshore Networks ,將其關鍵基礎設施保護進一步擴展到ICS和 OT 環境。
如 OPSWAT 與Bayshore Networks整合,這兩家公司之間的協同效應是非凡的。每個團隊及其技術都代表著一種動態的夥伴關係。當您將兩個行業領先的組織聚集在一起時,例如 OPSWAT 和Bayshore Networks,人與產品一樣重要。
例如,Bayshore Networks 最近在發現可程式設計邏輯控制器 (PLC) 羅克韋爾自動化 MicroLogix 1100 的漏洞時展示了他們在關鍵基礎設施保護方面的專業知識。網路安全和基礎設施安全域 (CISA) 發佈了 一份關於羅克韋爾自動化 MicroLogix 1100 漏洞的 ICS 公告,其中讚揚了 Bayshore Networks 的研究。
未經授權的遠端攻擊者可能利用此漏洞阻止其 RUN 模式,從而造成拒絕服務。 Bayshore Networks 接受 Security Week 採訪 關於漏洞,它很容易影響多達 230 個易受攻擊的 PLC(儘管其中一些可能是蜜罐)。
在下面的這個簡短影片中,您將觀看該漏洞的演示以及如何操作的範例 MetaDefender Endpoint(安裝在與 MicroLogix 11 控制器關聯的工程站上時)將檢測漏洞併發出警報。
不幸的是,自從 MicroLogix 1100 停產以來,羅克韋爾一直沒有提供補丁(並且可能永遠不會發佈補丁)。相反,羅克韋爾建議其客戶將其 PLC 置於 RUN 模式或升級到其 Micro870 控制器。另一種選擇是維護專案的備份副本,該副本可用於從此特定的拒絕服務攻擊中恢復。
當涉及到ICS和 OT,停止支援遺留系統的心態並非獨一無二,這也是關鍵基礎設施保護如此具有挑戰性的原因之一。但是,即使系統可以升級、修補或以其他方式維護,組織仍可能難以解決隔離網路上的安全性問題。這就是跨域解決方案的原因之一,例如 OPSWAT MetaDefender L1001型 Kiosk, MetaDefender USB Firewall, MetaDefender Drive, MetaDefender 託管檔案傳輸, MetaDefender Endpoint 和 Central Management 涵蓋為關鍵基礎設施保護量身客製化的一整套解決方案。
技術與技術的結合 OPSWAT Bayshore Networks將使我們能夠為市場提供更強大的解決方案,但正是我們的員工使之成為可能。此 CISA 公告說明了多少 OPSWAT 和Bayshore Networks掌握著ICS的脈搏和 OT 環境。
立即聯繫我們,與我們的一位專家討論您的關鍵基礎設施保護以及如何安裝OPSWAT 跨域解決方案 可以最大限度地降低漏洞風險。
