e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

五大防御高招,守护制造业关键资产安全

2019/10/21    来源:IBM Security    作者:IBM Security      
关键字:制造业  信息安全  IBM  
保护关键资产刻不容缓,制造企业应如何采取防御措施自信“应战”?

    在制造企业眼中犹如“皇冠宝石”般珍贵的知识产权和内部运营信息,同样是黑客们虎视眈眈的攻击目标。潜伏在暗处的黑客们,不遗余力地以勒索软件、数字勒索等各种手段进行欺诈,其中,尤以商业邮件攻击诈骗为甚,平均每条信息的泄露成本高达156美元!

    勒索软件传播的速度非常快,加之勒索软件即服务 (Ransomware-as-a-Service) 的出现,进一步加剧了威胁形势。保护关键资产刻不容缓,制造企业应如何采取防御措施自信“应战”?

    IBM X-Force 这份干货满满的制造业安全趋势报告,希望能给您一些帮助。

持续监控,识别内外部攻击

    制造企业的安全团队每年都会解决并持续监视威胁,以便对防御措施和预算进行优先排序。而最重要的第一步,便是识别源 IP 和目标 IP 来自于内部还是外部,从而进一步调查相关攻击模式,确定攻击事件的性质。

    据IBM Managed Security Services 2016年的监控数据显示,制造业遭受的外部人员攻击数量远高于内部,包括资金充裕的黑客、有组织的犯罪集团和民族国家攻击者;而在内部人员攻击中,由于疏忽造成的攻击数量略高于恶意内部人员。

制造业领域攻击来源

制造业领域攻击来源

知己知彼,熟识九大主流攻击方法

    IBM X-Force 按照依据MITRE Corporation 的常见攻击模式枚举与分类制定的标准,对其在 2016 年监测到的攻击类型进行了分类。一起熟识一下目前制造业领域的九大主流攻击方法,知己知彼,百战不殆。

受监控制造业客户所遭受的主要攻击类型

受监控制造业客户所遭受的主要攻击类型

守护关键资产,掌握五大防御高招

    安全的生产环境和可信的供应链,是保护制造企业知识产权和内部运营信息的关键。据 IBM X-Force报告调查结果,为您推荐以下五大防御最佳实践:

    1.集中式补丁修复,维持数据输入“卫生”

    针对恶意输入数据类攻击,对当前的软件版本进行补丁修复和维护非常关键。IBM BigFix® Patch Management 解决方案可以自动完成并简化补丁修复流程,帮助管理员应对成千上万台终端设备补丁的管理部署难题。此外,对所有用户输入进行过滤,全面维护数据卫生也是减缓攻击的重要措施。

    2.终端设备检测与响应

    通过高效的终端设备检测与响应解决方案来确保网络可视性,可帮助制造企业快速识别 SQL 和命令注入攻击。IBM BigFix Detect 解决方案采用高级行为分析功能来检测新威胁和回避威胁,可提供攻击遏制和补救所需的各种工具。

    3.意外事件响应服务

    建立一支意外事件响应团队,可降低多达16 美元的单条记录数据泄露成本!对于意外事件而言,这意味着数百万美元的成本节省。IBM X-Force Incident Response and Intelligence Services 解决方案,能够帮助制造企业高效响应网络攻击,大大降低数据泄露总成本。

    4.制造业与云

    云技术不断推动制造业变革发展,每个企业都在寻找一种结构化的安全方法。IBM Cloud Security Services 云解决方案,不仅可以帮助制造企业管理数据访问、保护数据并确保可视性,还可提供咨询服务和托管服务。

    5.增强网络安全智能功能

    随着威胁形势的不断升级与数量的激增,即便是最具经验的安全专业人员,也难以完全筛选出所有的安全意外事件及可用的威胁数据。IBM QRadar® Advisor with Watson™解决方案融合认知与分析功能,可帮助安全分析师利用来自博客、网站、研究论文等多渠道、无限量的非结构化数据,并关联相关安全意外事件,识别复杂威胁。

    IBM Security Services:保护企业安全,降低成本与复杂性

    •IBM Security Services 凭借丰富的专业知识,从基础架构、数据和应用保护到云及托管安全服务,可帮您优化安全计划、防御高级威胁、妥善保护数据并确保云和移动安全,全面保护您的关键资产。

    •Security Intelligence Operations and Consulting Services 能够参考安全领域的最佳实践评估您的安全态势与成熟度。

    •借助 IBM X-Force Incident Response and Intelligence Services,IBM专家能够主动捕获并响应威胁,并在发生数据泄露之前运用最新的威胁情报做好防范。

       •借助 IBM Managed Security Services,您能够利用业内领先的工具、安全情报和专业知识,提升安全态势。

责任编辑:杨培
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐