安全服務
以往,ICS和SCADA系統使用專有控制規約及非常專業的硬件和軟件,令其與資訊科技(IT)網絡不相兼容。過去,營運技術(OT)網絡屬物理安全領域,設備並未連接至IT網絡。因此,提供安全主要是確保人身及環境安全。
然而,在過去十年中,IT與OT開始融合,令ICS環境變得更加複雜、聯繫日趨緊密。透過IT集成實現OT現代化,帶來安全風險,系統更易遭受外部威脅者發起的網絡攻擊。
由於ICS/SCADA環境對物理世界有直接影響,並且在某些情況下可能對人類健康和安全構成重大風險,並造成嚴重的環境破壞及嚴重的財務問題,因此確保採取適當的安全保護至關重要。
有見及此,威聯集團會根據ICS最佳實務框架(如NIST工業控制系統(ICS)安全指引第2版)對您的工業控制系統(ICS)/營運技術(OT)環境進行深入但干擾最小的審查。此評估可讓您識別及了解影響ICS環境的弱點和漏洞,並制定可行計劃提高您的網絡安全性。我們的服務由擁有豐富攻防經驗的高質素網絡安全分析師及滲透測試員提供。
威聯的安全評估讓保安漏洞無所遁形!
追蹤及管理連接至網絡的所有硬件設備,僅允許獲授權設備接達,發現並阻止未獲授權及非管理設備接達網絡。
記錄並實施全面的ICS漏洞管理策略,並納入及時實施和處理關鍵資產的修補程式及更新的程序。
確保OT網絡在邏輯或物理上與IT網絡分離,並根據NIST SP 800-82建議對OT網絡進行分段。僅於符合最小權限原則時,方允許段之間的通訊。
採取多重邊界防禦措施,依賴防火牆、代理、網上應用系統防火牆、網絡入侵防禦系統(IPS)及網絡入侵偵測系統(IDS),檢查進出通訊量,並發現機器所受的攻擊及相關證據。
採用最佳安全實務處理密碼及憑證,例如對遠端存取及關鍵帳戶使用多重認證,強制執行強密碼政策,取消預設和/或共享帳戶等。
採用嚴格的配置管理及變更控制流程,就IT和OT網絡中部署的不同類型資產使用安全及強化的配置。
收集、管理及分析事件審計記錄,有助於偵測、了解攻擊或從攻擊中復原。
部署解決方案,阻止惡意程式碼在企業的多個點位安裝、傳播及執行。
最終報告將載列ICS安全評估的所有結果,然後根據資訊科技和網絡安全國際標準對比優、缺點。我們會對識別的弱點進行評估,同時提出相應的建議和補救措施,並根據相關風險等級進行排序。向您匯報評估結果時,我們將對最終報告進行討論。報告包含對已執行的營運技術環境作出之全面、簡明的執行摘要。此外,報告將詳細闡述所有評估結果,並提供相應證據及未來安全措施建議。
威聯的安全顧問和滲透測試員均持有網絡安全和滲透測試行業最具含金量的資質證書,例如:SANS/GIAC GPEN、GWAPT、GCIH、GMOB、OSCP、CEH、CISSP、CISA等
