导航工业网络安全概念证明
![](http://www.yyueer.com/sites/default/files/images/articles/POC%20vs%20POV%20Blog%20part%202%20post%20Banner.png)
第二编集使用概念验证和值验证进程评价工业网络安全解决方案
概念证明可帮助你判断产品是否评价开云app安全 右方为您的组织准备、部署、执行和总结,以从POC经验中获取最大值
第一部分分片数列概念证明值证明(POV):它们指什么业务探索POC和POV之间的差异POC和POV输出不同,但两者都可用相似方式实现。
第二部分,我们将深入探讨导航概念证明的含义工业安全.
概念阶段证明
开始分四个简单阶段
- 准备
- 部署
- 执行
- 摘要
进入第一阶段前,这里提供小费 启动您的POC与供应商起始时,应接收以下信息:
- 需求汇总
- 预安装清单
- PoC样本评审标准(帮助您产品评审并定义使用案例)
阶段1:准备
定义目标是准备阶段的第一步你想你的POC实现什么帮助修补并建立你的成功标准
以下是成功标准例子POC应:
- 提供可见度并创建工程操作审核轨迹工业控制器.
- 检测成功黑客操作、恶意软件、赎金软件或木马对工业网络的攻击
- 识别损耗指标IOCs系统
- 识别攻击指标
- 开发完整工业控制网络上的一切
- 深入深入产业网络
- 验证正确版本、固件和补丁置入工业控制器
确定成功标准后,现在是集中项目范围的时候了适当范围将确保你有足够资源从成功标准实现目标,并预防无限制产品评价
现阶段,你可以判断 是否有任何操作风险 需要你注意if是,写作安全度量考量因素如:
- 计划维护期
- 人的风险
- 环境危险
- 现有工作机票
- 调度或资源约束
通过合并成功标准和范围,你可确定工业企业中哪些部分需要你的注意力。信息特别方便您的 PoC启动调用
阶段2:部署
部署阶段启动时 商家工程师抵达现场 并和您的团队一起工作 机架和栈设备工程师应配置设备并连接到网络并检查操作准备状态并加调试
工程师应该与你合作导航产品,提供基础培训并帮助你实现先前定义的成功标准
阶段3:执行
执行阶段为启动时间 。它指产品或服务开关 产品按设计做
执行阶段期间,重要的是产品不间断操作并给予足够的浸泡时间以显示其值
组织在这一阶段可能陷入常见陷阱,如果产品过早从环境拉出和/或没有典型环境证明它的价值
典型的“生命中的每日测试”超过一天至关重要,这样你就能(基于结果)对产品能为组织做什么以及它能提供的价值有良好的理解
阶段4:摘要
完成测试运行时间后,供销商应提供摘要总结中应包含报告商家应在POC读出会议期间交付
POC读出会议期间,你应该能看到解决方案如何实现定义目标、识别风险并披露你可能需要审查或调查的其他发现
供销商向您提供摘要,但现在该钻探并询问您所问问题(和每个问题)
句尾应完全理解产品适用于你具体操作环境的能力(和限制)。问题无关紧要或愚蠢不可问供销商应准备、愿意并能够回答所有问题或关注供销商想确信它的产品对您正确, 所以不要割下POC最后的后半段
清晰定义项目范围,连同准备、调试和项目执行,将帮助你完成高效POC以确定你评价的产品是否正确保护操作技术环境准备把OT综合网络安全策略查点Webinar网络安全操作技术:7透视你需要知道.
相关文章
- SCADA