NIST網路安全框架當中的更多工具與技巧
底下提供多種實用資源,可探究NIST的識別、保護、偵測、回應與復原等類別。
識別
此範疇係關於明瞭自身的網路安全風險,包括事業脈絡及可用資源。
- OT網路安全快速評估。此工具由洛克威爾自動化開發,可供快速讀取網路安全的完備度和缺口,並按照各產業、規模和區域提供來自同儕組織的資料評比。
- IIoT/IoT掃描工具 — 表列出三個可公開取得以發現網路對向ICS裝置的工具,以及使用這些工具的技巧;CISA也在此處提供這些工具各自的詳細資訊。
- 網路安全評估工具(CSET)。CISA提供的免費桌面軟體,可評估控制系統網路的安全性
- 風險評估執行指南。NIST刊物800-30因應聯邦資訊系統而生,但也適用於私領域部門。
- 內部風險評估。來自於CISA自我評估套組(可供下載)。
對於需要更周詳服務的組織,洛克威爾自動化網路資產識別與掃描,以及持續不中斷的庫存監控,以協助不間斷地辨別出安全風險。了解更多。
保護
此範疇著重在發展和推動安全防護措施,例如像資料安全、身分管理與存取控制、權利架構、產品安全等,包含如人員意識與教育訓練等需求。
偵測
此一功能能夠持續監控流程,以偵測網路安全事件。
- 網路安全衛生評估。表列出由CISA提供給關鍵基礎設施組織的免費服務,例如漏洞掃描、網路釣魚檢測以及滲透測試。
- 縱深防禦概覽。儘管此資訊圖表係由CISA為核能產業所制定,但其具備適用於所有領域的快速洞見。
- SOC購買者指南。此NCSC指南適用於考慮將自身安全營運中心外包的組織,可提供深入的SOC概覽與技術。
對於有意願尋求更全面的服務的組織,洛克威爾自動化可以提供異常與威脅偵測支援,以及與Claroty和Cisco等全球供應商之間的策略夥伴關係。了解更多。
回應與復原
NIST CSF最後的兩個範疇側重在網路安全事件期間展開行動,以阻止漏洞入侵的意圖不致得逞與擴散,並在接下來將營運回復至正常等級。下述類別利用攻擊意圖來提升洞察力與復原力。
產業級資源
以下的產業專屬資源包含有用的信息和建議,可提供任一關鍵基礎設施組織化為己用。以下是部分範例:
採取行動並提高警覺
關鍵基礎設施網路安全的技術革新迅速。若要比威脅更佔得先機,安全領導者需要持續不斷監看新興的趨勢、法規發展以及產業變革。最後要介紹的實用資源為CISA電郵名單,可選擇不間斷接收快訊、警報、技巧等。
洛克威爾自動化的工業網路安全服務
若您正在尋求工業安全方面的專家與準則來協助鞏固您的關鍵基礎設施,洛克威爾自動化可為您提供協助。我們能夠評估、設計、推動與管理眾多不同的專案型或持續託管服務的解決方案。奠基於涵蓋全球的佈局與深耕支援位居產業核心之組織超過100年,我們務實耕耘的網路安全團隊與厚植產業實力的SOC能力,將可確保您的生產營運獲得絕佳保障。
了解更多,您可立即聯絡我們安排專家諮詢。