报道
对制造企业而言,其知识产权及内部运营信息犹如“皇冠上的宝石”般珍贵,但同时也是潜伏的黑客们虎视眈眈的攻击目标。本期报道将剖析IBM Security将如何帮助制造企业采取防御措施,守护制造业关键资产安全。
由于大量的工业控制系统和设备等都暴露在互联网上,且缺乏有效的安全防御措施,导致工业领域信息安全事件频发,很多制造企业也因此蒙受巨额损失。如何抵御IT与OT环境的信息安全风险,守护关键资产安全,这也成为制造业企业必须面对和解决的问题。
查看详情>>
IBM 安全服务能够为企业评估风险,扩大安全团队的可视性,管理整个生产线端OT领域的安全事件,为未来工业物联网和工业4.0 覆盖做好准备。
即刻获取演讲PPT
IBM X-Force按照依据 MITRE Corporation 的常见攻击模式枚举与分类制定的标准,对其在2016年监测到的攻击类型进行了分类,其中,注入式意外事件几乎占到制造业2016年所遭受全部攻击类型的3/4。IBM Security可通过“集中式补丁修复、终端设备检测与响应、意外事件响应服务、制造业与云、 增强网络安全智能功能”五大防御高招,守护护制造企业知识产权和内部运营信息等关键资产安全。
查看详情>>✔ 智能化整合分析安全信息,内外部高级威胁无处遁形,CISO决策有依
✔ 内置专业分析模型,不受安全人员分析水平限制,潜在未知威胁立现
✔ 提供业内最完整的 SOC 平台所需能力,助力提升安全运维能力
✔ 提供丰富的功能和报告模板,一站式满足您所需的合规需求
✔ 接入PAM (Privilege Access Management) 软件,帮助客户梳理针对特权账号管理流程及相关管理策略
✔ 接入 GVA (Guardium Vulnerability Assessment),帮助客户发现数据库环境中的漏洞
✔ 联合权威等保评测中心,针对企业所面临的网络环境,提供等保2.0咨询及安全测评服务
✔ 结合公安部护网行动实践,针对企业所面临的网络环境,提供护网行动指南、现场护网服务
✔ 恶意软件:如勒索软件—WannaCry, Petya, BadRabbit等;蠕虫,或连接僵尸网络服务器
✔ 应用程序:明文传输,如:邮件、ftp、重要业务信息(银行账号)
✔ 侦察:针对重要资产的扫描
✔ 渗透:各类漏洞利用,通过QFlow可以确认漏洞利用是否成功
✔ 访问:普通用户或者管理员用户认证失败类问题
✔ 借助人工智能将发现的问题可视化
✔ 帮助客户发现未知的威胁
有效的安全计划首先要评估风险,了解当前OT环境并查看易受攻击的资产。IBM可以使用分阶段的方法来帮助您了解风险、差距和漏洞。这包括参与战略和计划、OT安全风险、合规性和漏洞评估,并制定治理政策和要求。
评估风险后,需采取行动并实施解决方案。IBM及其广泛的合作伙伴生态系统,可帮助您进行数据发现、分类和分析,网络和端点安全设计和实现,以及设计、构建和部署您的身份和访问管理解决方案。IBM可帮助设计和部署可保护您运营的OT SOC。
查看详情
确保在遭受攻击的情况下操作也能无缝运行,需要具有针对OT的响应计划。IBM可以通过OT Managed Security Services帮助您管理警报并减少误报;制定OT安全事件响应计划,并帮助您利用安全分析不断改进安全操作。
IBM Security可以提供最先进的集成式企业安全产品和服务组合。该组合由世界知名的X-Force研究所提供支持,可提供一流的安全智能,帮助组织全面保护其人员、基础架构、数据和应用,所提供的解决方案涵盖了身份和访问管理、数据库安全、应用开发、风险管理、终端管理、网络安全等诸多方面。IBM作为世界上覆盖范围最广的安全研究、开发和交付企业之一,每天对130多个国家/地区的数十亿个安全事件进行监控,并拥有3500多项安全专利。
