发生此类事件的原因多种多样,其中包括网络事件。所有管理生产活动的系统(从工艺流程到产品运输)都会面临网络风险。因此,当今的石油和天然气公司都特别重视网络安全。
🏭如何制定防御战略?
以下是一些建议:
- 为每个特定企业定义不可接受的事件。这些定义不应由信息安全服务机构或监管机构制定,而应由公司最高管理层制定。这是建立有效网络安全的第一步。
- 验证已实施的监控和应对安全事件的手段是否有效。例如,进行网络演习或雇用白帽黑客作为漏洞赏金计划的一部分。
- 验证外部交易方是否符合企业安全标准。企业可能得到了很好的保护,但合作伙伴的基础设施一旦遭到破坏,企业的目标系统就会受到攻击。
- 监控流程网络内部发生的情况。如果一个文件从闪存驱动器通过工程师的工作站到达现场,绕过了外围防御,也不会检测到恶意软件。而如果分析流程网络内部的流量,就像我们的 PT 工业安全事件管理器产品所做的那样,就可以检测到入侵者活动和恶意软件的痕迹。
@Positive_Technologies
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
