概述

随着恶意软件和对工业控制系统 (ICS) 的攻击越来越多,ICS 设备中新的漏洞急剧增长,以及这些系统与其他环境(例如 ERP)集成的必要性增加,需要采取更加彻底的方法来实现 ICS 安全。此外,ICS 安全性与功能安全密切相关,成功的黑客攻击可能导致生产事故。

我们的 ICS 安全评估服务可识别所有层中的 ICS 安全缺陷:从物理和网络安全开始,到 ICS 组件(如监控和数据采集 (SCADA) 系统、可编程逻辑控制器 (PLC) 等)中特定于供应商的漏洞。此服务为您提供有关漏洞攻击后果的信息,评估已实施安全措施的有效性,并帮助您规划进一步行动以修复检测到的缺陷并提高安全性。


  • 渗透测试

    一种安全评估,可根据您的选择模拟目标是提升当前权限和访问 ICS 环境的各种类型的入侵者

  • ICS 基础设施安全评估

    白盒安全评估,包括分析 ICS 技术文档、访谈 ICS 人员、分析所使用的工业系统和协议,从而对生产环境中的 ICS 组件进行全面技术审核

  • ICS 解决方案安全评估

    在测试环境中对软件和硬件 ICS 组件进行深入的安全研究,目的是发现新的漏洞,然后在真实系统上进行预先批准的演示

  • 全面报告

    详细说明所有已发现的漏洞和安全缺陷的汇总报告,同时提供切实可行的建议以便立即解决问题

适用于

案例研究

了解卡巴斯基实验室安全解决方案的实际案例

  • Severstal 处于保护之中
    Severstal 处于保护之中

    与卡巴斯基实验室的合作,让 Cherepovets Steel Mill 的安全专业人员可以从全新的视角看待现代环境中针对工业组织的网络威胁。结果已考虑到针对 IT 系统和过程控制系统的安全策略开发。

用途

  • 卡巴斯基实验室提供支持的 ICS 安全评估可帮助组织:

    • 了解 ICS 最薄弱的环节,专注于改进相应的安全流程
    • 通过主动检测和修复可能用于攻击的漏洞,避免可能由犯罪分子造成的人为、环境、财务、运营和声誉损失
    • 分析系统是否符合您所在地区和行业的 ICS 安全标准,例如 NERC CIP 标准
    • 遵守要求进行安全评估的政府、行业和企业内部标准
  • 防止未经授权访问关键网络组件

    可以识别导致获得对关键网络组件未经授权访问的各种漏洞,包括:

    • ICS 设备的物理保护不足
    • 网络架构脆弱,网络保护不足(包括将 ICS 网络与其他网络分离过程中暴露的缺陷)
    • 导致网络流量拦截和重新定向的漏洞(包括工业通信协议中的漏洞)
    • ICS 组件(例如 SCADA、PLC、智能电表等)中的漏洞
  • 详细报告和修复建议

    客户通过服务获得包含以下内容的报告:

    • 测试过程的详细技术信息
    • 完整结果
    • 安全缺陷和建议
    • 易于理解的执行摘要,解释有关测试结果的结论并说明行业特定的攻击情形
    • 为您的技术团队或高管人员制作的带有攻击演示和最后陈述的视频

让我们开始对话,并与卡巴斯基专家讨论真正的网络安全如何为企业安全策略提供信息,请与我们联系。

标星号[*]的文件与视频为英语