Khi nói đến cơ sở hạ tầng trọng yếu bảo vệ, có kết hợp nào tốt hơn hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) không? Mãi đến gần đây, khi OPSWAT mua lại Bayshore Networks để tiếp tục mở rộng cơ sở hạ tầng trọng yếu bảo vệ vào môi trường ICS và OT.
Như OPSWAT tích hợp với Bayshore Networks, sức mạnh tổng hợp giữa hai công ty này là phi thường. Mỗi nhóm và công nghệ của nó đại diện cho một quan hệ đối tác năng động. Khi bạn tập hợp hai tổ chức hàng đầu trong ngành như OPSWAT và Bayshore Networks, con người cũng quan trọng như sản phẩm.
Trường hợp điển hình, Bayshore Networks gần đây đã chứng minh chuyên môn của họ với cơ sở hạ tầng trọng yếu bảo vệ khi xác định lỗ hổng với bộ điều khiển logic lập trình (PLC), Rockwell Automation MicroLogix 1100. Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã công bố một tư vấn ICS về lỗ hổng Rockwell Automation MicroLogix 1100, trong đó ghi nhận Bayshore Networks cho nghiên cứu của mình.
Lỗ hổng này có thể cho phép kẻ tấn công từ xa trái phép gây ra từ chối dịch vụ bằng cách ngăn chặn chế độ RUN của nó. Bayshore Networks đã nói chuyện với Security Week về lỗ hổng, có thể dễ dàng ảnh hưởng đến 230 PLC dễ bị tổn thương (mặc dù có thể một số trong số chúng có thể là honeypot).
Trong video ngắn dưới đây, bạn sẽ xem bản trình diễn về lỗ hổng bảo mật và ví dụ về cách MetaDefender Endpoint (khi được cài đặt trên trạm kỹ thuật liên kết với bộ điều khiển MicroLogix 11) sẽ phát hiện và cảnh báo lỗ hổng.
Thật không may, Rockwell đã không được sắp ra mắt với một bản vá (và có thể không bao giờ phát hành một) kể từ khi MicroLogix 1100 đã bị ngừng sản xuất. Thay vào đó, Rockwell khuyến nghị khách hàng của mình để PLC ở chế độ RUN hoặc nâng cấp lên bộ điều khiển Micro870. Một lựa chọn khác là duy trì một bản sao lưu của dự án, có thể được sử dụng để khôi phục từ cuộc tấn công từ chối dịch vụ cụ thể này.
Khi nói đến ICS và OT, tâm lý ngừng hỗ trợ các hệ thống cũ không phải là duy nhất, đó là một lý do khiến cơ sở hạ tầng trọng yếu bảo vệ có thể rất khó khăn. Nhưng ngay cả khi một hệ thống có thể được nâng cấp, vá lỗi hoặc bảo trì theo cách khác, các tổ chức vẫn có thể gặp khó khăn với bảo mật trên các mạng có khoảng cách không khí. Đó là một lý do tại sao các giải pháp miền chéo như OPSWAT MetaDefender L1001 Kiosk , MetaDefender USB Firewall , MetaDefender Drive , MetaDefender Managed File Transfer , MetaDefender Endpoint và Central Management bao gồm một bộ giải pháp toàn diện được thiết kế riêng cho cơ sở hạ tầng trọng yếu sự bảo vệ.
Cuộc hôn nhân của công nghệ giữa OPSWAT và Bayshore Networks sẽ cho phép chúng tôi cung cấp các giải pháp mạnh mẽ hơn nữa cho thị trường, nhưng chính con người của chúng tôi sẽ làm cho điều đó trở nên khả thi. Tư vấn CISA này minh họa bao nhiêu OPSWAT và Bayshore Networks có ngón tay của họ trên nhịp đập của ICS và OT Môi trường.
Liên hệ với chúng tôi ngay hôm nay để nói chuyện với một trong những chuyên gia của chúng tôi về cơ sở hạ tầng trọng yếu Bảo vệ và cách cài đặt OPSWAT Các giải pháp tên miền chéo có thể giảm thiểu rủi ro của bạn đối với các lỗ hổng.
