强化OT安全英国发布工控网络事件响应实践指南

该安全机构指出,OT/ICS网络的运行方式与传统的IT网络存在诸多关键差异。

尽管保护数据的机密性是IT网络的主要目标,但OT安全更侧重于维护设备的可用性和完整性,而非数据访问。RITICS解释道:"网络事件响应计划应兼顾IT和ICS/OT系统的需求,同时必须考虑ICS/OT环境与IT网络的关键区别。

"为解决这一问题,该组织建议管理员针对OT网络及事件响应方式采取不同的方法。这家安全组织解释道:"ICS/OT系统和网络通常对可用性和完整性的要求较高,因此事件响应程序在取证时需要考虑如何与系统进行互动。"

"这些考虑因素应记录在具体的ICS/OT响应计划中。响应计划可能需要与ICS/OT运营商在管理范围内使用的不同系统进行适配,例如不同的地点、工业过程或系统功能。"RITICS表示,大多数公司迟早会遇到攻击。

如果发生攻击,减少损害的关键是正确识别和隔离攻击源。该组织指出:"运营、工程和维护团队最了解您的系统及其行为。"

"培训这些团队报告可疑行为,并塑造鼓励报告可疑行为的文化,是一项必要的长期组织活动。

这些举措能够增加事件检测覆盖率,同时也有助于提高那些非全职从事网络安全工作的人员的网络安全意识。

"RITICS表示,OT和ICS的安全最终依赖于正确实施安全保护措施、分析从事件中收集的数据,而不仅仅是了解一个组织已采取的安全保护措施。

RITICS表示:"无论ICS/OT运营商在威胁检测技术部署、服务或内部能力方面做出什么选择,他们都应清楚了解当前环境中的日志记录和监控覆盖情况。"

"对于了解日志记录和监控覆盖的潜在差距和改进方法来说,这会起到非常关键的作用。更重要的是,它为事件响应团队(无论其组成如何)提供了一个清晰的画面,说明应该从哪里、通过何种方法收集日志,以便于进行分析。"

相关推荐
Red Red17 分钟前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
2401_857610031 小时前
SpringBoot社团管理:安全与维护
spring boot·后端·安全
弗锐土豆3 小时前
工业生产安全-安全帽第二篇-用java语言看看opencv实现的目标检测使用过程
java·opencv·安全·检测·面部
HackKong4 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
打码人的日常分享4 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
爱吃奶酪的松鼠丶4 小时前
Web安全之XSS攻击的防范
安全·web安全·xss
东莞梦幻网络科技软件开发公司4 小时前
开发体育赛事直播平台防止数据泄露的技术安全方案
经验分享·安全
vmlogin虚拟多登浏览器4 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联
澜世4 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全
.Ayang7 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型