如何选择一个OT网络安全解决方案供应商
提示:选择一个领袖ICS安全。
在关键基础设施的网络攻击,如那些殖民管道,头条新闻,网络安全专家必须解决的风险这个深奥的环境对他们的公司。投资者、董事会成员、客户和员工依靠他们的网络安全管理者保护他们。
保护的最重要的一个方面是决定如何安全的关键基础设施和工业控制系统(ICS)和操作技术(OT)支撑。今年,第一次,一个独立的Forrester的分析师报告,Forrester波™:工业控制系统(ICS)安全解决方案,2021年第四季度评估,取得了ICS供应商和确定站得住脚的。不就是一个领导者。
有更大的发展前景
站得住脚的。不得分五的“ICS协议支持”标准的Forrester波™
今天,企业必须考虑不安全的环境与现有功能,安全的信息技术(IT),或企业环境。在大多数情况下,OT系统在连续的沟通与周围的大的商业环境,包括物联网(物联网)。有鉴于此,有必要与供应商合作,可以解决整个攻击表面和大量的攻击向量与聚合环境有关。站得住脚的。不可以提供所需的健壮的解决方案来保护整个企业。
高百分比的组件在一个典型的OT网络像一个网络:服务器、工作站和网络设备都非常普遍,作为整体的一部分,必须考虑环境。站得住脚的。不包括Nessus允许深度检查这些设备的安全状况和常见的操作系统时是安全的。设备协议差别很大,所以安全与健康检查必须是唯一的型号的设备,包括设备的语言。这些深度检查应该精确查询性质和频率,以确保准确的库存数据梯子逻辑电平,同时确保安全设备水平。
站得住脚的。ot multi-detection引擎,可以调整到一个独特的环境和检测高风险事件和行为。
基于网络的检测应包括以下功能:
- 政策“允许/不允许”,类似于一个防火墙。
- Anomaly-based检测,类似于一个入侵检测系统(IDS),可以使用基线找到零日和有针对性的攻击行为组织所特有的。
- 开源数据库集中攻击威胁情报更大的安全社区。
知道你是脆弱的
站得住脚的。不得分5的5个“ot的脆弱性和风险管理”标准在Forrester波™
发现所有的设备环境,是否独特OT设备或一般组件,站得住脚的。评估设备的网络安全漏洞。这使得网络安全人员建立计划,强化和改善环境。有人说你不能在OT的补丁,但仅仅因为立即采取行动不可能并不意味着你应该忽略你的曝光。相反,采取措施对减轻风险引入的漏洞,你可以。像鸵鸟,把你的头埋在沙子里不会足够当你被问及你的尽职调查。
现有产品功能时是重要的网络安全解决方案的选择,但我认为更重要的是你的供应商的能力跟上快速变化的威胁环境和持续交付价值。
站得住脚的研发团队不断评估软件和硬件产品和解决方案的理解,缺点可能出现在网络安全生态系统。这不仅包括评估OT设备零日漏洞,但也与供应商通过协调一致的信息披露工作,不断提高安全至关重要的系统。我们很快生产检测能力新披露的漏洞以及跟上最新发展的景观的威胁。
向前兼容的威胁
站得住脚的。不得分5五个战略范畴内的“创新路线图”的标准,“增强计划”,“执行路线图”Forrester波™
我们的不安全产品提供全面的功能和特性,使客户妥善保护他们的环境。我们计划继续改善我们的产品提供更多的价值。通过我们的研究和不断的来自客户的反馈,我们制定计划改善产品和执行这些计划,以确保我们的产品不断改善。
如果你选择站得住脚的。不作为整体的安全解决方案的一部分,你要休息好知道你照顾最重要的问题在你的聚合/生态系统。
Mehr erfahren
学会Artikel
- Energiesektor
- Geschaftsleitung
- OT-Sicherheit
- Schwachstellen-Scanning