强化OT安全英国发布工控网络事件响应实践指南

该安全机构指出,OT/ICS网络的运行方式与传统的IT网络存在诸多关键差异。

尽管保护数据的机密性是IT网络的主要目标,但OT安全更侧重于维护设备的可用性和完整性,而非数据访问。RITICS解释道:"网络事件响应计划应兼顾IT和ICS/OT系统的需求,同时必须考虑ICS/OT环境与IT网络的关键区别。

"为解决这一问题,该组织建议管理员针对OT网络及事件响应方式采取不同的方法。这家安全组织解释道:"ICS/OT系统和网络通常对可用性和完整性的要求较高,因此事件响应程序在取证时需要考虑如何与系统进行互动。"

"这些考虑因素应记录在具体的ICS/OT响应计划中。响应计划可能需要与ICS/OT运营商在管理范围内使用的不同系统进行适配,例如不同的地点、工业过程或系统功能。"RITICS表示,大多数公司迟早会遇到攻击。

如果发生攻击,减少损害的关键是正确识别和隔离攻击源。该组织指出:"运营、工程和维护团队最了解您的系统及其行为。"

"培训这些团队报告可疑行为,并塑造鼓励报告可疑行为的文化,是一项必要的长期组织活动。

这些举措能够增加事件检测覆盖率,同时也有助于提高那些非全职从事网络安全工作的人员的网络安全意识。

"RITICS表示,OT和ICS的安全最终依赖于正确实施安全保护措施、分析从事件中收集的数据,而不仅仅是了解一个组织已采取的安全保护措施。

RITICS表示:"无论ICS/OT运营商在威胁检测技术部署、服务或内部能力方面做出什么选择,他们都应清楚了解当前环境中的日志记录和监控覆盖情况。"

"对于了解日志记录和监控覆盖的潜在差距和改进方法来说,这会起到非常关键的作用。更重要的是,它为事件响应团队(无论其组成如何)提供了一个清晰的画面,说明应该从哪里、通过何种方法收集日志,以便于进行分析。"

相关推荐
不惑_1 小时前
List 集合安全操作指南:避免 ConcurrentModificationException 与提升性能
数据结构·安全·list
老猿讲编程4 小时前
整车厂如何规划构建汽车集成安全团队的软件研发能力
安全·汽车
黑客老陈6 小时前
面试经验分享 | 北京渗透测试岗位
运维·服务器·经验分享·安全·web安全·面试·职场和发展
车载诊断技术10 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
brrdg_sefg14 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者14 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
独行soc15 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
安全方案18 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
H4_9Y19 小时前
顶顶通呼叫中心中间件mod_cti模块安全增强,预防盗打风险(mod_cti基于FreeSWITCH)
安全·中间件