T0级别
4月底
举办OT勒索感知专题会议
5月初
成为Black Basta勒索软件攻击的受害者
略显尴尬的氛围中
夹杂着全世界对OT环境安全风险的警惕
......
近日,某全球领先的电气化和自动化技术提供商遭受了Black Basta勒索软件攻击,勒索软件攻击影响了公司的Windows Active Directory,殃及数百台设备。为了应对此次攻击,该工业巨头终止了与其客户的VPN连接,以防止勒索软件传播到其他网络。
据悉,该公司的解决方案将工程专业知识与软件相结合,以优化事物的制造、移动、供电和操作方式,目前拥有10万+员工。
关于Black Basta
构建“可管可控可视”的
工业互联网体系
面对复杂的网络环境、模糊的防护边界,和不可控的业务场景,亚安全认为,工业互联网需要完善边界安全,构建可体系,同时收敛工业设备的暴露面,完善数据访问和应用访问安全,稳固“边界+数据”安全,构建 “可管可控可视”的新型工业安全技术体系,覆盖安全风险的“事前、事中、事后”全流程处置和管理。
可管
事前的安全管控,感知终端入网行为,严格实行入网审批流程;入网后,根据设备角色,执行最小授权原则,即便对可终端依然以最大程度缩小企业资源的暴露面。
可控
事中的安全管控,通过对接入终端日常流量监控、访问行为分析以及感知终端安全环境变化,对接入终端实现动态访问控制;做到对威胁的实时评估,对风险的动态管控。
可视
事后的安全管控,结合工业全流量审计与溯源产品的能力,实现流量身份化,为网络安全感知预判做输入,聚类安全风险事件,提前做好安全防护策略。
IT安全和OT安全
“双管齐下”
在工业环境加速数字化、智能化、网络化的需求下,亚安全桨工业安全纵深防护体系,以“3+2+1”的工业安全防护为理念,以终端、区域、边界为三重防护重点,以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,实现了IT+OT多层次威胁治理的产品及技术联动,形成一体化的纵深防御体系。
【“桨”工业安全纵深防护体系】
在实际应用中,勒索攻击无疑已经成为工业安全的“头号”风险,为此,亚安全以桨为技术核心的「方舟」工业勒索治理方案,为用户提供了覆盖全流量威胁检测、工业网络零任防御、工业虚拟化补丁、工业等保合规性检查的“实践能力”,并通过完备的响应机制和预案,提供了“事前风险排查->事中应急响应->事后扫除威胁”的全流程服务,协助用户建立勒索应急响应机制和应对预案。
在事前风险排查方面
亚安全方舟勒索体检中心提供了针对工业企业相关OT场景和需求的定制化专项体检服务。
在事中应急处置方面
亚安全方舟工业勒索治理覆盖了勒索病毒攻击治理响应的全流程,能在不影响生产运行的前提下及时封堵。
在事后扫除威胁方面
亚安全方舟工业勒索治理提供了全链路智能行为与内容变化追踪,对实时数据窃取及SCADA系统异常访问等恶意行为进行智能安全分析,高效识别各类已知与未知的攻击,同时利用“桨”工业安全纵深防护解决方案强大的威胁检测与联动能力,定期、主动对自动化系统上潜藏的威胁进行隔离,扫清影响关键设备的“雷点”。
分享:
请输入验证信息:
你的加群请求已发送,请等候群主/管理员验证。
数据来自赢家江恩软件>>
虚位以待
暂无
0人关注了该股票
长期未登录发言
吧主违规操作
色情、反动
其他
*投诉理由
答:计算机软硬件、网络和通信产品、详情>>
答:亚信安全的子公司有:2个,分别是:详情>>
答:亚信安全公司 2024-03-31 财务报详情>>
答:亚信安全所属板块是 上游行业:详情>>
答:www.asiainfo-sec.com详情>>
目前CPO概念在涨幅排行榜排名第二 新易盛、铭普光磁涨幅居前
目前覆铜板概念涨幅3.79%,胜宏科技、华正新材等股领涨
通用航空概念走势活跃大幅上涨4.18%,新晨科技、宗申动力等多股涨停
周二IPV6概念早盘低开收出上下影中阳线
T0级别
OT环境勒索再起,跨国工业巨头遭受Black Basta勒索攻击
4月底
举办OT勒索感知专题会议
5月初
成为Black Basta勒索软件攻击的受害者
略显尴尬的氛围中
夹杂着全世界对OT环境安全风险的警惕
......
近日,某全球领先的电气化和自动化技术提供商遭受了Black Basta勒索软件攻击,勒索软件攻击影响了公司的Windows Active Directory,殃及数百台设备。为了应对此次攻击,该工业巨头终止了与其客户的VPN连接,以防止勒索软件传播到其他网络。
据悉,该公司的解决方案将工程专业知识与软件相结合,以优化事物的制造、移动、供电和操作方式,目前拥有10万+员工。
关于Black Basta
构建“可管可控可视”的
工业互联网体系
面对复杂的网络环境、模糊的防护边界,和不可控的业务场景,亚安全认为,工业互联网需要完善边界安全,构建可体系,同时收敛工业设备的暴露面,完善数据访问和应用访问安全,稳固“边界+数据”安全,构建 “可管可控可视”的新型工业安全技术体系,覆盖安全风险的“事前、事中、事后”全流程处置和管理。
可管
事前的安全管控,感知终端入网行为,严格实行入网审批流程;入网后,根据设备角色,执行最小授权原则,即便对可终端依然以最大程度缩小企业资源的暴露面。
可控
事中的安全管控,通过对接入终端日常流量监控、访问行为分析以及感知终端安全环境变化,对接入终端实现动态访问控制;做到对威胁的实时评估,对风险的动态管控。
可视
事后的安全管控,结合工业全流量审计与溯源产品的能力,实现流量身份化,为网络安全感知预判做输入,聚类安全风险事件,提前做好安全防护策略。
IT安全和OT安全
“双管齐下”
在工业环境加速数字化、智能化、网络化的需求下,亚安全桨工业安全纵深防护体系,以“3+2+1”的工业安全防护为理念,以终端、区域、边界为三重防护重点,以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,实现了IT+OT多层次威胁治理的产品及技术联动,形成一体化的纵深防御体系。
【“桨”工业安全纵深防护体系】
在实际应用中,勒索攻击无疑已经成为工业安全的“头号”风险,为此,亚安全以桨为技术核心的「方舟」工业勒索治理方案,为用户提供了覆盖全流量威胁检测、工业网络零任防御、工业虚拟化补丁、工业等保合规性检查的“实践能力”,并通过完备的响应机制和预案,提供了“事前风险排查->事中应急响应->事后扫除威胁”的全流程服务,协助用户建立勒索应急响应机制和应对预案。
在事前风险排查方面
亚安全方舟勒索体检中心提供了针对工业企业相关OT场景和需求的定制化专项体检服务。
在事中应急处置方面
亚安全方舟工业勒索治理覆盖了勒索病毒攻击治理响应的全流程,能在不影响生产运行的前提下及时封堵。
在事后扫除威胁方面
亚安全方舟工业勒索治理提供了全链路智能行为与内容变化追踪,对实时数据窃取及SCADA系统异常访问等恶意行为进行智能安全分析,高效识别各类已知与未知的攻击,同时利用“桨”工业安全纵深防护解决方案强大的威胁检测与联动能力,定期、主动对自动化系统上潜藏的威胁进行隔离,扫清影响关键设备的“雷点”。
分享:
相关帖子