日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
工控系統(tǒng)(ICS)安全專業(yè)人員的七大技術(shù)資源寶庫(kù)

針對(duì)工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊正呈上升趨勢(shì),并且比以往任何時(shí)候都更普遍、更具創(chuàng)意、更迅速。因此,了解攻擊者的策略至關(guān)重要。

在肥東等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需策劃設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),成都全網(wǎng)營(yíng)銷推廣,外貿(mào)網(wǎng)站制作,肥東網(wǎng)站建設(shè)費(fèi)用合理。

IBM安全《2023年X-Force威脅情報(bào)指數(shù)》強(qiáng)調(diào),能夠遠(yuǎn)程訪問ICS系統(tǒng)的后門部署是2022年最常見的攻擊行為類型。好消息是,67%通過后門部署勒索軟件的企圖被防御者挫敗了,防御者趕在勒索軟件執(zhí)行之前就成功破壞了后門。

只要攻擊者發(fā)現(xiàn)任何一個(gè)漏洞,他們就會(huì)立即利用它。根據(jù)IBM的報(bào)告指出,雖然已知漏洞的比例在過去幾年中下降了10個(gè)百分點(diǎn),但網(wǎng)絡(luò)犯罪分子仍然可以利用超過78,000個(gè)已知漏洞。這種訪問使得利用舊的、未打補(bǔ)丁的漏洞變得更容易,同時(shí)也突出了對(duì)定義良好的漏洞管理策略的需求,包括更好地了解攻擊面和基于風(fēng)險(xiǎn)的補(bǔ)丁優(yōu)先級(jí)。

組織在意識(shí)到這些威脅后,紛紛加強(qiáng)對(duì)ICS的細(xì)致防護(hù),許多公司尤其鼓勵(lì)他們的ICS安全專業(yè)人員利用業(yè)內(nèi)備受贊譽(yù)的技術(shù)資源提供商來(lái)磨練其技能。這些資源還可以幫助IT網(wǎng)絡(luò)安全人員了解工業(yè)環(huán)境,獲悉工業(yè)流程安全及正常運(yùn)行相關(guān)網(wǎng)絡(luò)控制的最佳實(shí)現(xiàn)方法。

為了實(shí)現(xiàn)這一目標(biāo),ICS專業(yè)人員可以使用以下7項(xiàng)技術(shù)資源來(lái)培訓(xùn)和持續(xù)教育他們的團(tuán)隊(duì),從而更好地捍衛(wèi)組織的ICS。

1.全球信息保障認(rèn)證(GIAC)

傳送門:https://www.giac.org/

在State of Security認(rèn)證的“11家備受推崇的IT安全培訓(xùn)機(jī)構(gòu)”中,全球信息保障認(rèn)證(GIAC)為有抱負(fù)的安全專業(yè)人士提供了30多種認(rèn)證。對(duì)于從事工業(yè)安全工作的人員來(lái)說(shuō),應(yīng)該特別考慮獲得以下三個(gè)認(rèn)證:

全球工業(yè)網(wǎng)絡(luò)安全專家(GICSP),這是一個(gè)供應(yīng)商中立的項(xiàng)目,旨在教導(dǎo)參與者如何平衡IT、工程和數(shù)字安全,從而保護(hù)工業(yè)控制系統(tǒng)。

響應(yīng)與工業(yè)防御(GRID),旨在教導(dǎo)參與者如何采取主動(dòng)防御方法來(lái)保護(hù)ICS網(wǎng)絡(luò)。

關(guān)鍵基礎(chǔ)設(shè)施防護(hù)(CIP)認(rèn)證,旨在幫助ICS安全專業(yè)人員提高自身對(duì)NERC定義的術(shù)語(yǔ)和CIP標(biāo)準(zhǔn)的理解與實(shí)現(xiàn)。

2. 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)工業(yè)控制系統(tǒng)

傳送門:https://www.cisa.gov/topics/industrial-control-systems

提高ICS的安全性和彈性是CISA的首要任務(wù)之一。作為負(fù)責(zé)幫助關(guān)鍵基礎(chǔ)設(shè)施合作伙伴管理ICS安全風(fēng)險(xiǎn)的主要聯(lián)邦機(jī)構(gòu),CISA與政府和行業(yè)合作部署技術(shù)和實(shí)踐,以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受當(dāng)今的威脅,同時(shí)建立創(chuàng)新能力以防御即將出現(xiàn)的威脅。

CISA提供廣泛的免費(fèi)產(chǎn)品和服務(wù),以支持ICS社區(qū)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理工作。

感興趣的人員可以訪問所有CISA ICS服務(wù)產(chǎn)品的完整目錄,以了解所列每種服務(wù)的詳細(xì)信息。

3. 工業(yè)控制系統(tǒng)信息共享與分析中心(ICS-ISAC)

傳送門:http://ics-isac.org/

工業(yè)控制系統(tǒng)信息共享與分析中心(ICS-ISAC)是個(gè)非營(yíng)利性組織,其使命是“為會(huì)員和相關(guān)行業(yè)提供其設(shè)施所需的網(wǎng)絡(luò)安全相關(guān)實(shí)用信息”。該中心的會(huì)員可以利用實(shí)時(shí)情報(bào)饋送掌握自身工業(yè)控制系統(tǒng)面臨的最新數(shù)字安全威脅,還可訪問安全會(huì)員門戶,協(xié)調(diào)他們的防御措施,參與網(wǎng)絡(luò)研討會(huì)、例行會(huì)議,并獲取關(guān)于新興威脅的定期簡(jiǎn)報(bào)。

會(huì)員還可以查閱數(shù)十個(gè)獨(dú)立的知識(shí)中心提供的額外信息。

4. 國(guó)際自動(dòng)化協(xié)會(huì)(ISA)

傳送門:https://www.isa.org/

作為自動(dòng)化聯(lián)合會(huì)的一部分,國(guó)際自動(dòng)化協(xié)會(huì)(ISA)是一個(gè)非營(yíng)利組織,為全球成千上萬(wàn)的工業(yè)安全專業(yè)人員和其他自動(dòng)化人員提供服務(wù)。

ISA與美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)合作,制定了各種標(biāo)準(zhǔn),規(guī)定了基本的ICS術(shù)語(yǔ)和概念,ICS安全系統(tǒng)要求和安全級(jí)別(IEC 62443)以及創(chuàng)建ICS安全計(jì)劃所需的步驟。該組織通過勞動(dòng)力開發(fā)、培訓(xùn)計(jì)劃和專業(yè)證書跟蹤來(lái)促進(jìn)對(duì)這些標(biāo)準(zhǔn)的安全意識(shí)。

ISA提供的其他工業(yè)安全系統(tǒng)資源可以在其網(wǎng)站的technical-topics/cybersecurity/cybersecurity-resources/路徑下找到。

5. 國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)

傳送門:https://www.nist.gov/

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)是美國(guó)政府的一個(gè)非監(jiān)管機(jī)構(gòu),致力于推進(jìn)計(jì)量科學(xué)、標(biāo)準(zhǔn)與技術(shù)。該研究所負(fù)責(zé)開發(fā)《工業(yè)控制系統(tǒng)(ICS)安全指南》:NIST特別出版物800-82,在撰寫本文之時(shí),這份出版物已經(jīng)歷經(jīng)兩次修訂,且第三次修訂剛剛通過公眾評(píng)論。該文檔為專業(yè)人員如何保護(hù)由SCADA系統(tǒng),分布式控制系統(tǒng)(DCS)和其他控制系統(tǒng)配置(如可編程邏輯控制器)組成的ICS網(wǎng)絡(luò)提供了指導(dǎo),并同時(shí)觀測(cè)各個(gè)系統(tǒng)的性能、可靠性和安全要求。

6. SANS研究所

傳送門:https://www.sans.org/

作為另一個(gè)State of Security認(rèn)證的“11家備受推崇的IT安全培訓(xùn)機(jī)構(gòu)”,SANS研究所提供由SANS認(rèn)證的導(dǎo)師指導(dǎo)的教室培訓(xùn),可以在線自學(xué)或由老師輔導(dǎo)。

工業(yè)安全人員可以通過SANS完成多門課程,來(lái)提升他們的職業(yè)生涯,其中包括與GIAC合作的兩門課程,以獲得GICSP和GRID認(rèn)證。他們還可以研讀SANS圖書館中的分析師調(diào)查、白皮書和用例,以及關(guān)注SANS工業(yè)控制系統(tǒng)安全博客,利用閑暇時(shí)間加深對(duì)知識(shí)的理解。

7. 信息安全研究所

傳送門:https://www.infosecinstitute.com/

信息安全研究所(Infosec Institute)是圣智集團(tuán)(Cengage Group)的一部分,旨在為所有個(gè)人提供成功所需的資源和技能。該研究所通過在線、點(diǎn)播或現(xiàn)場(chǎng)直播的數(shù)百個(gè)動(dòng)手實(shí)驗(yàn)室、新兵訓(xùn)練營(yíng)和基于角色的學(xué)習(xí)路徑,幫助安全專業(yè)人員提高技能并獲得認(rèn)證。所有信息安全培訓(xùn)都直接映射到NICE網(wǎng)絡(luò)安全勞動(dòng)力框架,指導(dǎo)從業(yè)人員實(shí)現(xiàn)從初學(xué)者到專家的成長(zhǎng),范圍跨越52個(gè)工作角色。

信息安全課程包括ICS/SCADA基礎(chǔ)學(xué)習(xí)路徑,使專業(yè)人員能夠了解ICS操作和安全的基礎(chǔ)知識(shí),從組成系統(tǒng)的基礎(chǔ)設(shè)施和設(shè)備到管理操作及其維護(hù)的架構(gòu)、政策和標(biāo)準(zhǔn)等。

文章翻譯自:https://www.tripwire.com/state-of-security/7-top-technical-resource-providers-ics-security-professionals如若轉(zhuǎn)載,請(qǐng)注明原文地址


分享文章:工控系統(tǒng)(ICS)安全專業(yè)人員的七大技術(shù)資源寶庫(kù)
轉(zhuǎn)載來(lái)源:http://www.5511xx.com/article/dpshphh.html