通过大卫Schwalenberg
2016年3月16日,
![cip - 010 R4瞬态网络资产和可移动媒体](http://www.yyueer.com/de/sites/default/files/images/sc-dashboards/CIP-010R4-new.png)
北美电力可靠性公司(NERC)是一个非盈利的国际监管机构,其任务是保证散装在北美电力系统的可靠性。NERC可靠性标准定义计划的可靠性要求和操作北美大部分电力系统,提供超过3.34亿人。NERC致力于保护大部分电力系统对网络安全妥协,可能会导致误动作或不稳定。NERC关键基础设施保护(CIP)标准提供识别和保护网络安全框架的大部分电力系统(BES)网络系统,以支持北美大部分电力系统的可靠运行。
cip - 010 R4的目的(瞬态网络资产和可移动媒体)是管理的使用可移动媒体和其他设备未连接到网络(瞬态资产),并降低其使用或误用可能会引入任何潜在的风险。未经授权使用这样的设备必须被检测出来。移动设备如笔记本电脑没有连接到网络可以将一些重要的风险,他们将很难管理和保持修补,他们也可能引入恶意软件到网络上。可移动媒体,如cd和USB闪存不仅可以潜在的恶意软件介绍到网络上,但也可以用于漏出敏感BES系统信息的网络。
组织需要CIP兼容的,站不住脚。sc连续视图(CV)可以带头合规。这个指示板可以协助识别和跟踪移动媒体和USB设备的使用。几个组件在这个仪表板使用插件检测设备类型,供应商,当设备第一次连接。USB设备、外部硬盘,手机,平板电脑,数码相机都有能力存储数据。检测设备的一些顶级供应商和设备类型,并可以被修改以满足组织的需要。审计检查可移动设备和媒体,包括光盘、磁盘,和USB设备。这个指示板可以帮助一个组织监控瞬态网络上的设备和可移动媒体活动,这将有助于满足cip - 010 R4要求和措施。分析师还可以使用该仪表板轻松深入并获得更详细的信息。
CIP标准推荐分类BES网络资产分类到不同的影响。一个资产类别的影响是基于BES可靠性的不利影响会发生如果资产是不可用,退化,或滥用。一旦系统已经确定类别的影响,资产组站得住脚的。sc的简历可以用来一起机器在每个类别的影响。资产组可以被应用到这个仪表盘缩小重点,使分类更准确报告系统在特定的影响。使用仪表板的资产的更多信息,见如何添加资产SecurityCenter吗和如何使用仪表板的资产。或者,如果资产是在不同的子网,子网过滤器可以很容易地应用于狭窄的焦点这仪表板。
这个指示板及其组件是站得住脚的。sc饲料,仪表板的全面收集,报告,保证报告卡,和资产。指示板可以很容易地位于SecurityCenter饲料类别下合规&配置评估。仪表板的要求如下:
- SecurityCenter 5.2.0
- Nessus 8.4.0
- NNM 5.8.1
- :0
站不住脚的站不住脚。sc连续视图(CV)是market-defining连续网络监控解决方案。监控和数据采集(SCADA)系统,在可靠性和不干扰正常操作是一个担忧,站得住脚的。sc简历包括被动与成立的Nessus漏洞检测网络监视器(NNM),以及与站得住脚的日志相关的日志关联引擎(特性)。在可能的情况下,积极与Nessus漏洞检测和合规扫描也可以做。使用站得住脚的。sc的简历,一个组织将获得最全面和SCADA网络的集成视图。
在这个指示板包含以下组件:
- 事件趋势的类型——USB:该组件显示7天的USB事件的趋势分析。
- 可移动媒体和内容审核——USB存储审计检查:这个组件关注合规数据,过滤在几个字符串包含USB在插件名称。
- 可移动媒体和内容审核,光盘,软盘,其他存储审计检查:这个组件关注合规数据,过滤在几个字符串包含光盘,软盘,和其他移动存储设备在插件名称。
- CSF - Windows移动设备的检测:这个组件提供了一个矩阵的Windows移动存储设备的检测。
- CSF - Windows移动设备的历史:此表提供了一个列表的检测到移动设备连接到Windows主机在过去至少一次。
- CSF - Windows检测的可移动存储设备:这个组件提供了一个Windows主机上连接移动设备的列表。