概述
随着恶意软件和对工业控制系统 (ICS) 的攻击越来越多,ICS 设备中新的漏洞急剧增长,以及这些系统与其他环境(例如 ERP)集成的必要性增加,需要采取更加彻底的方法来实现 ICS 安全。此外,ICS 安全性与功能安全密切相关,成功的黑客攻击可能导致生产事故。
我们的 ICS 安全评估服务可识别所有层中的 ICS 安全缺陷:从物理和网络安全开始,到 ICS 组件(如监控和数据采集 (SCADA) 系统、可编程逻辑控制器 (PLC) 等)中特定于供应商的漏洞。此服务为您提供有关漏洞攻击后果的信息,评估已实施安全措施的有效性,并帮助您规划进一步行动以修复检测到的缺陷并提高安全性。
渗透测试
一种安全评估,可根据您的选择模拟目标是提升当前权限和访问 ICS 环境的各种类型的入侵者
ICS 基础设施安全评估
白盒安全评估,包括分析 ICS 技术文档、访谈 ICS 人员、分析所使用的工业系统和协议,从而对生产环境中的 ICS 组件进行全面技术审核
ICS 解决方案安全评估
在测试环境中对软件和硬件 ICS 组件进行深入的安全研究,目的是发现新的漏洞,然后在真实系统上进行预先批准的演示
全面报告
详细说明所有已发现的漏洞和安全缺陷的汇总报告,同时提供切实可行的建议以便立即解决问题
用途
卡巴斯基实验室提供支持的 ICS 安全评估可帮助组织:
- 了解 ICS 最薄弱的环节,专注于改进相应的安全流程
- 通过主动检测和修复可能用于攻击的漏洞,避免可能由犯罪分子造成的人为、环境、财务、运营和声誉损失
- 分析系统是否符合您所在地区和行业的 ICS 安全标准,例如 NERC CIP 标准
- 遵守要求进行安全评估的政府、行业和企业内部标准
防止未经授权访问关键网络组件
可以识别导致获得对关键网络组件未经授权访问的各种漏洞,包括:
- ICS 设备的物理保护不足
- 网络架构脆弱,网络保护不足(包括将 ICS 网络与其他网络分离过程中暴露的缺陷)
- 导致网络流量拦截和重新定向的漏洞(包括工业通信协议中的漏洞)
- ICS 组件(例如 SCADA、PLC、智能电表等)中的漏洞
详细报告和修复建议
客户通过服务获得包含以下内容的报告:
- 测试过程的详细技术信息
- 完整结果
- 安全缺陷和建议
- 易于理解的执行摘要,解释有关测试结果的结论并说明行业特定的攻击情形
- 为您的技术团队或高管人员制作的带有攻击演示和最后陈述的视频
与此服务相关
联系我们并与我们的一位专家讨论卡巴斯基如何帮助您保护您的企业。
标星号[*]的文件与视频为英语