概述
我们对工业环境开展全方位评估:识别 ICS、OT 及联网设备中存在的安全薄弱点,分析运营流量数据,系统梳理潜在漏洞并定位可操作的风险点,确保系统全程稳定运行。
运作方式
ICS 安全评估核心步骤
ICS 安全评估远非局限于标准安全审计范畴,它是远程分析技术与现场评估手段的深度融合。通过在现场评估,可识别潜在风险,同时在不中断系统运行的前提下,提供切实可行的洞察与建议。
明确项目范围、目标及限制条件
(由客户)填写调查问卷
制定项目流程时间表
(由客户)填写调查问卷
制定项目流程时间表
核心功能
OT/ICS 安全评估
网络流量分析
收集并分析 OT 网络流量,排查存在漏洞的协议及通信问题
ICS 主机分析
涵盖网络访问控制、补丁管理、管理员权限控制、输入/输出端口访问控制、安全防护机制、信息安全事件收集
工业解决方案软件分析
包括开源情报分析、 kiosk 模式突破测试、用户身份验证检测以及补丁管理情况分析
底层设备分析
开展补丁管理与软件配置分析,检查已安装的固件及硬件状态
网络设备分析
评估 L2 和 L3 网络架构设计,分析网络设备配置情况
攻击进化
对前期发现的漏洞进行演示及利用测试
降低 ICS 威胁风险,与专家共享项目细节
Purdue 参考模型
我们的工业安全评估方法基于 Purdue 参考模型,依托该模型中定义的 Purdue 层级架构,对 IT 与 OT 环境中的攻击向量进行定位与深度评估。_x000B_这种清晰的层级分析方式可帮助企业对风险进行优先级划分,进而制定出具有针对性的风险缓解策略。
可交付成果
强化运营洞察力
每次评估完成后,都会管理层提供一份精炼的执行摘要,为工程师提供一份详尽的技术报告,通过清晰、可落地执行的情报信息,实现战略规划与具体执行的紧密融合。
威胁建模与风险聚焦
精准识别系统漏洞,深入评估其对技术流程可能产生的潜在影响,并据此确定风险处理的优先级顺序。
暴露攻击面分析
映射系统暴露点、潜在攻击路径以及实施知情防御后可能产生的后果,为安全防护提供清晰指引。
情报与能见度提升
呈现潜在威胁情报,显著增强对系统安全状况的可视化认知与管理能见度。
安全配置优化
提供经过严格验证的安全措施方案以及系统强化建议,切实保障系统操作的安全性与稳定性。
相关服务
从应用程序漏洞检测到网络韧性验证,探索我们更为全面的安全能力支持
联系我们
防患未然,提前评估攻击面,联系我们,即刻行动!