DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

高防御cdn_云盾网app_解决方案

06-15 CC防护

高防御cdn_云盾网app_解决方案

在本次教育性网络研讨会上,由SAN工业与基础设施实践区总监、罗克韦尔自动化公司产品安全和风险管理总监Doug Wylie和CyberX工业网络安全副总裁Phil Neray领导,我们将探讨融合IT的挑战,公司SOC的OT和IIoT安全。概述当有针对性的ICS攻击和恶意软件影响生产运营时,组织中的每个人都会受到影响。停工会导致客户不满、收入减少、清理成本导致的季度亏损、增长放缓带来的职业机会减少,等等。ICS安全系统过去一直在自己的筒仓中运行。由于其独特的优先级(安全性和可用性与保密性等),对非IT设备和协议缺乏可见性,以及空气间隙的概念,这似乎是最佳方法。但世界已经发生了巨大的变化。IIoT技术为企业带来了许多好处,比如智能机器和来自工厂的实时智能,但它也增加了攻击面,需要it和OT之间的持续连接。攻击者寻找最薄弱的环节,而不在乎他们是从公司IT网络上的控制工程师的个人电脑、凭证被泄露的第三方供应商维护的人机界面,还是由物理安全团队操作的易受攻击的闭路电视设备。在本次教育性网络研讨会上,我们将探讨以下问题:将IT、OT和IIoT安全融合到企业SOC中:鉴于组织已经在集中式SOC中投入了大量资金——在训练有素的人员、标准化的工作流程和统一的技术(如SIEMs)中——是否该将ICS安全纳入企业SOC?解决文化差异:我们如何鼓励IT安全和OT团队之间更紧密的合作?融资模式:谁为更强大的ICS安全买单?主动网络防御的新技术:随着成熟度的不同,专门构建的OT安全平台现在提供了对ICS协议、设备和应用程序前所未有的可见性,并结合OT特定的行为异常检测分析。那么,我们如何超越简单的Syslog警报,为SOC分析人员提供更深入的可视性,网站怎么防御cc,以便他们能够利用其在现代主动网络防御策略中的技能,例如威胁建模、威胁搜索和威胁情报?扬声器Bios道格·怀利Doug Wylie领导SAN Industrials and Infrastructure业务组合,安全狗能防御ddos,帮助公司实现业务目标,以管理安全风险并培养更安全高效的员工队伍。他的职业生涯跨越了22年。他曾担任罗克韦尔自动化公司产品安全风险管理总监,并在那里建立并领导其工业网络安全计划。Doug与世界各地的公司、行业团体、标准机构和政府实体合作,以建立更安全、更安全、更可靠的控制解决方案,并与业务运营相结合。他拥有CISSP认证和多项专利,同时也是一名出色的作家、演说家和演讲者。在这里查看Doug的演示文稿.pdf菲尔·内雷Phil是CyberX的工业网络安全副总裁,CyberX是一家总部位于波士顿的OT网络安全公司,由军事网络专家于2013年成立,这些专家在维护国家关键基础设施方面具有国家经验。CyberX是美国国土安全部(DHS)和国防部(DoD)颁发的SINET Innovator Award(SINET Innovator Award)唯一入选的OT安全公司,也是唯一一家获得国际自动化协会(ISA)认可的公司,也是以色列国家财团唯一一家为2020年东京奥运会提供关键基础设施保护的公司。在加入CyberX之前,Phil曾在包括IBM security/Q1 Labs、Guardium、Veracode和Symantec在内的企业安全领导者担任执行职务。菲尔的职业生涯始于斯伦贝谢公司在南美的石油钻井平台的工程师,以及魁北克水电公司的工程师。他拥有麦吉尔大学的学士学位,网站高防cdn,获得云安全认证(CCSK),并拥有美国柔术一级黑带。在这里查看Phil的演示文稿.pdf网络研讨会记录在这里下载成绩单.pdf菲尔·内雷:欢迎参加另一个SAN网络研讨会。我们今天有一个内容丰富的网络研讨会。我这次网络研讨会的搭档是SANS研究所的Doug Wylie。他将描述演讲的整体背景,这是关于谁拥有ICS安全性?是OT吗?是吗?我们如何把这两个小组聚在一起?我们如何更有效地合作,确保整个组织的网络安全,然后他会把它交给我,我会举一些例子来说明我们在行业中是如何做到这一点的,谈一谈持续监控以及这有何帮助,然后我们在最后以问答结束。现在我把它还给道格。道格,都是你的了。道格·怀利:完美的菲尔。非常感谢大家,Tcpddos防御,我很高兴来到这里,我要感谢大家今天抽出时间来参加我们的活动。为了让我们开始,临时高防cdn,我想在这里我们可以像往常一样思考一下我们在自己的职业生涯中以及在过去的几十年里在这个行业中发生了多大的变化。如果我们看看今天的行业,当我们停下来思考一下工业已经变得多么的一体化时,我们通常会感到惊讶。曾经看到企业、工厂、流程和离散自动化系统之间分离的组织,现在我们看到这些组织内部几乎无缝地上下交换信息。如果我们看一看行业,我们会发现行业间的信息共享水平跨越了公司边界,当我们纵观各个行业时,我们会看到我们所依赖的所有公司的相互依赖和相互关系,赋予我们的星球权力现在必须以非常戏剧性的方式分享信息,以帮助我们实现我们的目标,并维持社会从这些系统中寻找的东西。当我们考虑组织的优先事项和目标时,我们通常会考虑一些基本要素,例如如何优化生产?我们如何确保我们能够生产商品和提供服务,而在这一信息之下,在这些组织中有真正的个人,他们的角色和责任依赖于这些系统内的集成水平。工厂经理有特定的优先事项和目标。它们是以某种方式测量的,它们希望从这些系统中提取价值,这通常与操作员、维护或维修技术人员不同。它们都有这些依赖性,以及如何与这些系统交互的需求,所有这些传导性甚至让我们走上了寻找外部资源的道路,这些资源正寻求提取信息,并做出有助于我们优化、创造更高效率和最终更高生产率的决策。我们清楚地看到连通性是一股暗流。所有这些连通性都导致了一场革命,革命远未停止。我们已经看到了这些系统中能力水平的巨大变化。我们也看到了从专有技术和独立系统到非常开放的技术和多供应商系统的巨大转变。所有这些都带来了巨大的价值,但复杂性和多样性确实给我们带来了风险。如果我们考虑一下一个孤立的工业网络的概念,理想情况下,我们可以在系统周围设置一个周界,我们可以阻止坏人和坏的通信。我们可以在内部保存好信息,以便我们运行这些系统。这当然是一个理想的世界,但连通性确实使这成为一个具有挑战性的因素。事实上,这些系统的隔离实际上不利于我们从这些系统获得更高的生产力和效率。这让我们明白了,今天这种孤立的工业网络的概念其实只是虚构的。我本人和我的许多安全同事,以及我相信你们自己可能已经看到了这一点这整个孤立的受保护系统的概念其实只是虚构的,因为有太多不同的途径,那么多的攻击途径,让对手在这些系统中站稳脚跟,使他们能够影响或破坏手术。事实上,任何一个断开连接的系统的概念在我们的过去已经很久了。对手利用这些系统的风险。我们已经看到工业控制系统在规模和复杂性上的增长。我们已经看到过程和离散控制的融合,带来了批处理能力。我们已经看到了将这些系统集成到企业中。这样的规模,那么大的规模,所有的连接性都增加了管理这些系统和尽可能多地提取价值的复杂性。它也为威胁创造了很多机会,也为那些可能想从中获取信息以确立立场的个人和政党创造了很多机会,甚至可能对这些系统造成严重破坏。当我们进行投资时,对手会利用所有风险从这些不同的系统中尽可能多地提取价值。现在,SANS做了很多调查,去年我们做了一个关于ICS网络安全状况的调查,我只强调了几个调查结果,因为我认为它们与这次谈话有关。我们询问了响应者的数量,以帮助我们了解他们最关心的影响其操作技术系统的威胁因素,我在这里只强调了三个与连接设备和事物的概念相关的因素,即

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69759.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9232184访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X