说到关键基础设施保护,还有比工业控制系统(ICS)和操作技术(OT )更匹配的吗?直到最近,OPSWAT 收购了 Bayshore Networks,将其关键基础设施保护进一步扩展到 ICS 和OT 环境。
随着OPSWAT 与 Bayshore Networks 的整合,两家公司之间的协同效应非同一般。每个团队及其技术都代表着一种充满活力的合作伙伴关系。当你把OPSWAT 和 Bayshore Networks 这样两个行业领先的组织结合在一起时,人员与产品同样重要。
最近,Bayshore Networks 发现了罗克韦尔自动化 MicroLogix 1100 可编程逻辑控制器 (PLC) 的漏洞,展示了他们在关键基础设施保护方面的专业知识。网络安全和基础设施安全局(CISA)发布了一份关于罗克韦尔自动化 MicroLogix 1100 漏洞的 ICS 咨询报告,该报告将 Bayshore Networks 的研究成果归功于 Bayshore Networks。
该漏洞可使未经授权的远程攻击者通过阻止其 RUN 模式造成拒绝服务。Bayshore Networks 与安全周刊 就该漏洞发表了看法,该漏洞很容易影响多达 230 台易受攻击的 PLC(尽管其中一些可能是 "蜜罐")。
在下面的视频短片中,您将看到该漏洞的演示,以及MetaDefender Endpoint (安装在与 MicroLogix 11 控制器相关的工程站上时)如何检测和报警该漏洞的示例。
遗憾的是,由于 MicroLogix 1100 已经停产,罗克韦尔并没有提供补丁(可能永远也不会发布补丁)。相反,罗克韦尔建议客户将 PLC 保留在运行模式下,或升级到 Micro870 控制器。另一种方法是保留项目的备份副本,用于从这种特定的拒绝服务攻击中恢复。
就 ICS 和 OT 而言,停止支持传统系统的想法并非绝无仅有,这也是关键基础设施保护如此具有挑战性的原因之一。但是,即使系统可以升级、打补丁或以其他方式进行维护,企业仍可能难以保证空气屏蔽网络的安全性。这就是OPSWAT MetaDefender L1001Kiosk 等跨域解决方案的原因之一、 MetaDefender USB Firewall, MetaDefender Drive, MetaDefender Managed File Transfer, MetaDefender Endpoint和 Central Management涵盖了为关键基础设施保护量身定制的一整套解决方案。
OPSWAT 和 Bayshore Networks 之间的技术联姻将使我们能够向市场提供更强大的解决方案,但实现这一目标的关键在于我们的员工。该 CISA 咨询说明了OPSWAT 和 Bayshore Networks 对 ICS 和OT 环境的把握程度。
现在就联系我们,与我们的专家讨论关键基础设施保护问题,以及安装OPSWAT 跨域解决方案如何将您的漏洞风险降至最低。
