7月20日，工業(yè)網(wǎng)絡(luò)安全及威脅情報(bào)公司CyberX，推出新型模擬技術(shù)，可預(yù)測(cè)公司企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)泄露和攻擊途徑。

該新型工業(yè)控制系統(tǒng)(ICS)安全服務(wù)名為“ICS攻擊途徑預(yù)測(cè)”，利用專利分析技術(shù)持續(xù)預(yù)測(cè)可能的攻擊路徑，幫助公司企業(yè)預(yù)防數(shù)據(jù)泄露。

該解決方案以可視化的形式，呈現(xiàn)運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)中，針對(duì)關(guān)鍵資產(chǎn)的所有可能攻擊鏈。這些可能的攻擊場(chǎng)景按風(fēng)險(xiǎn)級(jí)別排列，可幫助安全團(tuán)隊(duì)安排緩解工作優(yōu)先級(jí)。

針對(duì)每一個(gè)漏洞，網(wǎng)絡(luò)安全人員可得到詳細(xì)的緩解建議，包括：修復(fù)Windows設(shè)備，升級(jí)脆弱可編程邏輯控制器(PLC)固件，禁用非必要/未托管遠(yuǎn)程訪問(wèn)方法。

CyberX的ICS安全專家，也可為公司企業(yè)提供最有效緩解策略建立方式上的建議，尤其是像制造業(yè)、醫(yī)藥行業(yè)、化工行業(yè)、油氣行業(yè)這種大型全球性企業(yè)。

安全團(tuán)隊(duì)可很容易地模擬出每個(gè)緩解動(dòng)作的效果。比如，他們可以模擬修復(fù)或隔離某設(shè)備，以確定這么做是否清除了重要系統(tǒng)面臨的風(fēng)險(xiǎn)。

OT網(wǎng)絡(luò)掃描不像IT網(wǎng)絡(luò)掃描那么簡(jiǎn)單，因?yàn)榍秩胄詣?dòng)作可導(dǎo)致業(yè)務(wù)中斷。為預(yù)防客戶系統(tǒng)宕機(jī)，CyberX結(jié)合其對(duì)工業(yè)系統(tǒng)和非侵入式流量分析的深入理解，通過(guò)無(wú)代理資產(chǎn)發(fā)現(xiàn)和漏洞評(píng)估技術(shù)，模擬攻擊途徑。

目前，該攻擊途徑預(yù)測(cè)技術(shù)作為CyberX平臺(tái)的一部分，免費(fèi)提供給現(xiàn)有客戶。CyberX平臺(tái)基于所監(jiān)測(cè)設(shè)備的數(shù)量收費(fèi)，無(wú)論設(shè)備是物理的還是虛擬的。

產(chǎn)品線中該攻擊預(yù)測(cè)技術(shù)的加入，令CyberX解決了Gartner“自適應(yīng)安全架構(gòu)”框架中列出的全部4個(gè)要求：預(yù)測(cè)、預(yù)防、檢測(cè)、響應(yīng)。