日前��,關鍵業(yè)務應用領域端到端信號傳輸解決提供商百通公司(NYSE: BDC)與抗擊如今高級網絡攻擊的領先者FireEye公司(NASDAQ: FEYE)宣布達成合作關系,二者將為全球關鍵基礎架構供應商提供綜合性工業(yè)網絡安全解決方案����。
近期針對烏克蘭的網絡攻擊證實了ICS-CERT網絡攻擊大幅增長的報告����。網絡攻擊在過去一年中滲透了工業(yè)控制系統(tǒng)網絡���,并指出這些越來越多的攻擊正在突破網絡控制系統(tǒng)層的訪問權限�。獲得ICS網絡層的訪問權限會讓攻擊者影響關鍵業(yè)務基礎架構的可用性�����、可靠性和安全性��。
“工業(yè)控制系統(tǒng)基于數十年的技術構建而成�,它們不易升級��、修補或更換為最新的系統(tǒng)��,”FireEye公司的董事長兼首席執(zhí)行官David DeWalt如此表示,“通過將FireEye��、百通和Tripwire技術結合于一體����,我們能夠為企業(yè)ICS區(qū)的網絡邊界添加高級檢測能力和監(jiān)視,提供必要的服務有助于降低攻擊�,防止攻擊者導致關鍵基礎架構的重要組件的癱瘓��。”
橫跨工業(yè)網絡安全生命周期的綜合性解決方案
百余年來�,百通公司一直都是關鍵任務工業(yè)解決方案領域的技術領先者��。利用業(yè)界領先的組合解決方案(其中包括Hirschmann、Prosoft��,Tofino和GarrettCom)���,百通公司成為了每一個重要工業(yè)市場的可靠合作伙伴�����。隨著百通公司最近收購了Tripwire�,工業(yè)網絡安全持續(xù)成為百通公司的關鍵和戰(zhàn)略性計劃����。
“工業(yè)網絡安全關系到運行時間和安全性�,”百通公司的首席執(zhí)行官John Stroup表示,“我們之所以成為工業(yè)市場的可靠合作伙伴,是因為我們理解它們的獨特要求�����,專門針對關鍵任務系統(tǒng)致力于交付有效�、實用的解決方案。我們與FireEye的合作關系是自身網絡安全戰(zhàn)略的一種自然擴展,旨在幫助我們的客戶更加輕松地預防日益增長的ICS網絡攻擊���。”
FireEye為這種合作關系帶來了先進的檢測功能����、定向威脅情報和專業(yè)的Mandiant ICS服務����。通過百通公司的網絡安全組合產品��,客戶可以獲得Tripwire的深度可見性���、端點情報和變更檢測功能�,Tofino的安全非侵入性網絡劃分能力以及GarrettCom的耐用型工業(yè)網絡解決方案����。
百通技術和產品
Tripwire Enterprise –主動式端點監(jiān)控
持續(xù)監(jiān)控基礎架構和端點,提供關于變更的深度可見性和情報?��;鶞氏到y(tǒng)行為的精密分析能夠識別并修復高風險和未經授權的變更,它們都是漏洞正在形成的標志特點。
Tripwire Configuration Compliance Manager (CCM)
交付持續(xù)的主動和被動掃描���,發(fā)現和審計系統(tǒng)、應用、防火墻���、路由器和交換機的配置�����。CCM利用無代理架構���,可以在無法安裝代理的各種系統(tǒng)中實施部署��。
Tripwire IP360 –降低風險攻擊面
利用預測性風險模型IP360可以構建關鍵資產中發(fā)現的漏洞熱圖,按照嚴重級別和攻擊可能性對其排名��。這種方法對必要防御措施進行分類,主動保護關鍵資產。還可以主動利用系統(tǒng)的危險程度和漏洞嚴重程度,來提高關鍵端點監(jiān)管和記錄的水平。
Tofino
Tofino Xenon Security Appliance及其Plug-n-Protect技術專門用于保護特殊用途的工業(yè)網絡��,確保只有需要的協(xié)議和指定流量通過控制器�。Tofino設備極其耐用,旨在交付可靠的工業(yè)網絡劃分功能,從而獲得最大化保護能力�����。
GarrettCom
GarrettCom可為專用和增強式應用提供耐用型工業(yè)網絡交換機���、路由器和介質轉換器�。它專門為苛刻的外部環(huán)境而設計,特別為滿足能源和公用事業(yè)的特殊需求構建而成。
FireEye技術和產品
FireEye MVX引擎
基于虛擬機的前沿檢測技術,FireEye MVX可以部署到基礎架構中的關鍵節(jié)點����,其中包括網絡����、電子郵件和端點����,而且能夠檢測IT環(huán)境中繞過傳統(tǒng)安全解決方案的網絡攻擊。
FireEye威脅分析平臺(TAP)
FireEye TAP可以運用針對ICS環(huán)境量身定制的威脅情報、專業(yè)規(guī)則以及事件數據流的高級安全數據分析能力�����。通過百通的Tofino�、Garrettcom和Tripwire技術解決方案采集安全信息和事件����,TAP可以降低典型安全解決方案的噪聲,并提供工業(yè)網絡情境感知能力��,以縮短對攻擊事件的響應時間�。
FireEye即服務(FaaS)
“FireEye即服務”專業(yè)技術可以全天監(jiān)控客戶的FireEye環(huán)境,它采用的分析技術經過100,000多小時的一線經驗開發(fā)而成��,并且能夠反饋驗證的威脅信息���,包含威脅的事件�、時間和攻擊方式以及應對威脅的方法??蛻艨梢越CS環(huán)境的可見度��,部署FaaS分析師的功能,追蹤攻擊者�����,從而定位ICS��。
Mandiant ICS HealthCheck
Mandiant ICS HeathCheck可以基于一線事件響應調查獲得的行業(yè)最佳實踐和經驗����,提供工業(yè)控制系統(tǒng)的非侵入性評估和配置審核能力�����。Mandiant專業(yè)技術可以識別各類風險��,例如漏洞、配置錯誤和異常網絡通信��,并且提供如何解決風險的建議����。
Mandiant事件響應
FireEye提供專業(yè)化服務�����,可以調查高級威脅組織針對關鍵基礎架構供應商發(fā)起的入侵和定向攻擊��。Mandiant咨詢顧問采用專有技術、創(chuàng)造性調查技巧和每次調查期間收集的情報�����,可以識別攻擊者的行動�����、漏洞范圍����、數據損失和排除攻擊者訪問所需要采取的步驟。利用這些結果可以重新確保網絡安全��,并且通知其它FireEye產品和服務(例如FaaS)����。
FireEye威脅情報
由于最近收購了iSIGHT Partners公司,FireEye能夠為運行關鍵任務ICS的商業(yè)客戶交付全國范圍級別的威脅情報�。盡管基于采集的數據將機器��、受害者和攻擊者組合在一起,FireEye仍然能夠持續(xù)監(jiān)控關鍵基礎架構供應商的情報和指標�,采用綜合的Belden-FireEye解決方案提供檢測和響應功能����。
百通公司簡介
百通公司是高品質��、端到端信號傳輸解決方案的全球領先者,可以提供綜合全面的產品組合�,旨在滿足工業(yè)�����、企業(yè)和廣播市場的關鍵任務網絡基礎架構需求。創(chuàng)新解決方案針對可靠安全地傳輸如今應用所需的快速增長的數據、音頻和視頻�,百通公司處于互聯(lián)化世界的全球轉型中心地位����。該公司創(chuàng)建于1902年���,總部位于圣路易斯�,在北美洲和南美洲、歐洲和亞太地區(qū)均設有制造工廠。欲了解更多詳細信息,敬請訪問我們的官方網站: www.belden.com����;
關于FireEye-Belden合作關系的更多詳細信息�,敬請訪問以下網址:
https://www.fireeye.com/partners/strategic-technology-partners/belden-and-fireeye-partnership.html
