ICS Integrity 的 Recon 资产模型监测和报告关于自动化系统基础架构的至关重要信息,它简化了指导与行业最佳实践的合规,从而实现安全、可靠性和故障诊断等。Recon 策略允许用户来监视特定组态参数、并在检测到违反策略时进行警告。
下图:对违反 USB 应用的查询归总举例。
禁用 USB 策略违例
1、ICS 网络资产管理
操作系统管理、账户管理、补丁和漏洞管理,避免类似“WannaCry”这类由于微软系统漏洞引起的风险。
对所有工作站程序进行跟踪管理,对任何卸载、新安装的程序进行记录。
主动识别病毒,预防风险
主动识别哪些工作站可能会受到类似 WannaCry 勒索病毒影响,预防风险。
为用户定制监视总貌,直接显示该用户最关心的信息,如工厂的资产构成占比、补丁安装情况、组态修改统计分析、各系统备份情况、非法修改统计分析图表等。
通过该总貌节目可以快速了解当前系统的真实状态。
快速了解系统真实状态
2、主要效益
(1)通过检测非法组态修改提高安全性
(2) ICS 系统动态透明监视,大幅度节约操作成本
(3)新建装置 ICS 在 SAT 阶段大幅度节省调试时间和工作量(80%)
(4)系统移植(节约 50% 工作量)
(5)工程师培训、几周就可以达到常规 2-3 年的师徒传承
(6)快速逻辑学习能力,大幅度提高工程师工作效率(最多 90% 以上)
(7)ICS 系统自动数据备份(用户可以自定义备份周期),用于系统灾难恢复
3、勒索病毒应对方案
PAS 的 ICS Cyber Integrity 包括至关重要的能力即 OT网络安全专业知识以用来更好保护用户工业系统端到端,免受快速发展的网络攻击如 WannaCry 勒索攻击,主要功能特点如下:
1、ICS 资产存货管理:保持完整的 IT 存货和 OT/ICS 组态数据资产存库,包括控制策略、I/O 卡件、硬件、安装的软件和任何用户自定义数据等。
2、安全漏洞评估:在具备专业的、自动更新的存库之后,使用简单而精确的查询获得装置级和企业级有漏洞系统的查询。
3、Patch Management/ 补丁管理 : 自动进行控制系统资产闭环的补丁处理过程,评估补丁适用性和对微软及 ICS 乙方补丁的影响,通过系统标准 / 或定制工作流进行补丁软件的测试、安装和减轻损失。
4、 Backup & Recovery/ 备份和恢复 : 对所有专业 ICS系统进行自动数据备份,备份数据可以同时在线和离线存储,一旦出现网络事故,则可以成功进行系统恢复。
应用实例图:自动寻找受 WannCry 勒索病毒影响的、容易被攻击的工作站,汇总。
知道哪些工作站会有风险,启动预先定义的工作流,分配相关的人员进行重点防控,同时与 ICS 供应商联系,是否可以安装补丁,同时跟踪监视补丁安装情况。
漏洞监控
工作流管理