强化OT安全英国发布工控网络事件响应实践指南

该安全机构指出,OT/ICS网络的运行方式与传统的IT网络存在诸多关键差异。

尽管保护数据的机密性是IT网络的主要目标,但OT安全更侧重于维护设备的可用性和完整性,而非数据访问。RITICS解释道:"网络事件响应计划应兼顾IT和ICS/OT系统的需求,同时必须考虑ICS/OT环境与IT网络的关键区别。

"为解决这一问题,该组织建议管理员针对OT网络及事件响应方式采取不同的方法。这家安全组织解释道:"ICS/OT系统和网络通常对可用性和完整性的要求较高,因此事件响应程序在取证时需要考虑如何与系统进行互动。"

"这些考虑因素应记录在具体的ICS/OT响应计划中。响应计划可能需要与ICS/OT运营商在管理范围内使用的不同系统进行适配,例如不同的地点、工业过程或系统功能。"RITICS表示,大多数公司迟早会遇到攻击。

如果发生攻击,减少损害的关键是正确识别和隔离攻击源。该组织指出:"运营、工程和维护团队最了解您的系统及其行为。"

"培训这些团队报告可疑行为,并塑造鼓励报告可疑行为的文化,是一项必要的长期组织活动。

这些举措能够增加事件检测覆盖率,同时也有助于提高那些非全职从事网络安全工作的人员的网络安全意识。

"RITICS表示,OT和ICS的安全最终依赖于正确实施安全保护措施、分析从事件中收集的数据,而不仅仅是了解一个组织已采取的安全保护措施。

RITICS表示:"无论ICS/OT运营商在威胁检测技术部署、服务或内部能力方面做出什么选择,他们都应清楚了解当前环境中的日志记录和监控覆盖情况。"

"对于了解日志记录和监控覆盖的潜在差距和改进方法来说,这会起到非常关键的作用。更重要的是,它为事件响应团队(无论其组成如何)提供了一个清晰的画面,说明应该从哪里、通过何种方法收集日志,以便于进行分析。"

相关推荐
galaxylove2 分钟前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL29 分钟前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全
BenSmith5 小时前
CVE-2025-6554漏洞复现
安全
BenSmith5 小时前
CVE-2018-17463复现
安全
lsec5 小时前
内存加载带有TLS的DLL的问题分析
windows·安全
m0_694845577 小时前
服务器如何配置防火墙规则开放/关闭端口?
linux·服务器·安全·云计算
柴郡猫^O^10 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
泡泡以安10 小时前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
Raners_11 小时前
【Linux】文件权限以及特殊权限(SUID、SGID)
linux·安全
格调UI成品13 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案
大数据·运维·网络·数据库·安全·预警