Koszyk: (pusty)
do kasy suma: 0,00 zł
Jesteś w:
Stawiając czoła cyberzagrożeniom 0
Dodano: 19-02-2020 w kategorii: Bezpieczeństwo sieci autor: Steven Sletten
Stawiając czoła cyberzagrożeniom

The National Cybersecurity Center of Excellence

The National Cybersecurity Center of Excellence, będące częścią National Institute of Standards and Technology (NIST), to agencja Departamentu Handlu Stanów Zjednoczonych, która mieści się w niskim budynku w spokojnym miasteczku Rockville w stanie Maryland. Prace, które trwają od momentu otwarcia NCCoE w 2012 roku, będą miały znaczący wpływ na firmy i organizacje w całych Stanach Zjednoczonych - i prawdopodobnie na całym świecie.

Więc czym tak naprawdę się zajmują? Oto, jak oni sami to wyjaśniają:

„(NCCoE) to centrum współpracy, w którym organizacje branżowe, agencje rządowe i instytucje akademickie współpracują w celu rozwiązania najpilniejszych problemów cyberbezpieczeństwa przedsiębiorstw. To partnerstwo publiczno-prywatne umożliwia tworzenie praktycznych rozwiązań w zakresie bezpieczeństwa cybernetycznego dla określonych branż, a także dla szerokich międzysektorowych wyzwań technologicznych. Poprzez stowarzyszenie na podstawie umów o współpracy badawczo-rozwojowej (CRADA), w tym partnerów technologicznych - od liderów rynku z listy Fortune 50 po mniejsze firmy specjalizujące się w bezpieczeństwie IT - NCCoE stosuje standardy i najlepsze praktyki w celu opracowania modułowych, łatwych do dostosowania przykładowych rozwiązań z zakresu bezpieczeństwa cybernetycznego z wykorzystaniem technologii dostępnych komercyjnie.”

Tripwire ma zaszczyt być jednym z partnerów technologicznych sektora prywatnego. Jesteśmy obecnie zaangażowani w nasz drugi projekt. Nasze zadania obejmowały opracowanie najnowocześniejszych praktyk w zakresie bezpieczeństwa cybernetycznego w celu rozwiązania konkretnych problemów w świecie rzeczywistym i udostępnienie ich bezpłatnie branży.

Zarządzanie zasobami sektora energetycznego - Ochrona naszej kluczowej infrastruktury

Nie ma wątpliwości, że obiekty energetyczne są i nadal będą głównymi celami zagrożeń cyberbezpieczeństwa. Zakłócenia w sieci elektrycznej lub instalacjach naftowych i gazowych, a także szkody w infrastrukturze mogą siać spustoszenie w wydajności i mieć poważny negatywny wpływ na bezpieczeństwo publiczne. Ryzyko może wahać się od przerwy w świadczeniu kluczowych usług do potencjalnej utraty życia i mienia. Aby odpowiednio zabezpieczyć się przed takimi atakami, firmy energetyczne muszą być w stanie śledzić aktywność związaną ze wszystkimi swoimi aktywami sieciowymi - duże wyzwanie ze względu na ilość zasobów i lokalizację geograficzną w całej organizacji.

Mając na uwadze to ważne wyzwanie, Tripwire wraz z sześcioma partnerami technologicznymi i University of Maryland rozpoczęli projekt o nazwie Energy Sector Asset Management (ESAM). Celem jest stworzenie planu najlepszych praktyk w zakresie zarządzania, monitorowania i tworzenia punktów odniesienia dla zasobów OT oraz identyfikowania zagrożeń dla nich, a także udostępnienie tego planu wszystkim zainteresowanym przedsiębiorstwom.

5 aspektów rozwiązania do zarządzania aktywami

Ogólnie rzecz biorąc, ESAM zajmuje się następującymi aspektami kompleksowego rozwiązania do zarządzania aktywami:

  • Wykrywanie zasobów: Ustalenie pełnego poziomu fizycznych i logicznych lokalizacji zasobów
  • Identyfikacja zasobów: Ustalenie atrybutów zasobów, takich jak producent, model, system operacyjny, adresy protokołu internetowego (IP), adresy kontroli dostępu do mediów, protokoły, informacje na poziomie poprawek i wersje ransomware
  • Widoczność zasobów: Ciągła identyfikacja nowo podłączonych lub odłączonych urządzeń i adresów IP (z możliwością routingu i bez) oraz połączeń szeregowych z innymi urządzeniami
  • Dyspozycja aktywów: poziom krytyczności (wysoki, średni lub niski) określonego zasobu, jego stosunek do innych aktywów w sieci OT oraz komunikacja (w tym szeregowa) z innymi urządzeniami
  • Możliwości alarmowania: Wykrywanie odchyleń od oczekiwanego działania zasobów

Aby wygenerować te informacje, Tripwire opracowało listę rozwiązań, wszystkie ukierunkowane na środowisko OT, które jest znacznie bardziej wrażliwe niż środowisko IT. Oto one:

  • Tripwire Enterprise: Menedżer konfiguracji zabezpieczeń, który zapewnia monitorowanie zabezpieczeń, analizę zmian w czasie rzeczywistym i wykrywanie zagrożeń
  • Tripwire Data Collector: oprogramowanie zapewniające innowacyjne podejście dla organizacji przemysłowych do oceny konfiguracji, bezpieczeństwa i statusu (w tym oprogramowania układowego, wersji sprzętu, wersji oprogramowania, poziomów poprawek i innych) w ich środowiskach
  • Tripwire Industrial Visibility: wykorzystuje deep packet inspection, zarządzanie zmianami, rejestrowanie zdarzeń i wykrywanie zagrożeń w celu ochrony przed niechcianymi zmianami

Warto zauważyć, że Tripwire Industrial Visibility, nowszy produkt, nie był dostępny, gdy ESAM rozpoczął swoją działalność w połowie 2018 r. - ale widząc, jak cenny byłby dla poprawy rezultatów, natychmiast staraliśmy się, aby został ujęty w tym projekcie.

Produkty są instalowane w laboratorium prowadzonym przez NCCoE, innym prowadzonym przez partnera TDI w Teksasie oraz w elektrowni o mocy 20 MW na kampusie University of Maryland. Dane ze wszystkich lokalizacji są wprowadzane do bazy danych Splunk (Splunk jest kolejnym partnerem ESAM).

Podsumowując, produkty zapewniają ciągłe zarządzanie zasobami OT i monitorowanie w celu zapewnienia szybszych alertów bezpieczeństwa i możliwości zautomatyzowanych zdarzeń związanych z cyberbezpieczeństwem. Wnioski z tej inicjatywy przyczyniły się do opracowania planu najlepszych praktyk w zakresie utrzymania aktywów wewnątrz infrastruktury obiektu energetycznego. Pierwszy szkic planu jest już dostępny. Sprawdź najnowsze wersje tutaj. Gdy już wejdziesz w link, rozejrzyj się po stronie. Znajdziesz tam wiele cennych informacji wszelkiego rodzaju.

Stawiając czoła ransomware

Kilka lat przed rozpoczęciem ESAM Tripwire był zaangażowany we wcześniejszy projekt z NCCoE i garstką innych partnerów branżowych. Wszystkie te wysiłki koncentrowały się na zapewnieniu organizacjom wszelkiego rodzaju najlepszych praktyk w zakresie wykrywania i radzenia sobie z naruszeniami integralności danych, w tym oprogramowania ransomware, niszczenia danych i nieautoryzowanej manipulacji danymi, a następnie zapewnienia, że odzyskane dane - e-maile, dane pracowników, dane finansowe, dane klientów - były dokładne, kompletne i wolne od złośliwego oprogramowania.

Ransomware, cyberatak, za pomocą którego szyfrowane są ważne dane organizacyjne i wymagana jest opłata za klucze deszyfrujące, jest szczególnym wydarzeniem związanym z integralnością danych, które kosztuje organizacje na całym świecie miliardy w utraconej wydajności i kosztach naprawy. Projekty dostarczyły wiele cennych produktów do pracy, w tym przewodnik praktyczny z przykładowymi scenariuszami i rozwiązaniami. Pobierz go i dowiedz się więcej tutaj.

Z niecierpliwością czekamy na przyszłą współpracę z tą ważną agencją sektora publicznego, a także z naszymi kolegami z cyberbezpieczeństwa w sektorze prywatnym, ponieważ współpracujemy, aby uczynić nas wszystkich nieco bardziej bezpiecznymi od eskalujących zagrożeń związanych z nawigacją w cyberprzestrzeni - zwłaszcza, że wszyscy stajemy się coraz bardziej i bardziej zależni od ogromnych korzyści z udostępniania danych we wszystkich dziedzinach życia. Jeśli należysz do organizacji, która ma coś do zaoferowania, zapraszamy do przyłączenia się do nas. Odwiedź stronę NCCoE, aby dowiedzieć się więcej. Zapraszam również do rozpoczęcia dialogu ze mną lub dowolnym z moich kolegów z Tripwire lub Belden. Bardzo chętnie wymienimy się z Tobą swoimi spostrzeżeniami.

Komentarze do wpisu (0)

Wersje językowe
Kategorie blog
Newsletter
Podaj swój adres e-mail, jeżeli chcesz otrzymywać informacje o nowościach i promocjach.
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl