五大防御高招，守护制造业关键资产安全

    在制造企业眼中犹如“皇冠宝石”般珍贵的知识产权和内部运营信息，同样是黑客们虎视眈眈的攻击目标。潜伏在暗处的黑客们，不遗余力地以勒索软件、数字勒索等各种手段进行欺诈，其中，尤以商业邮件攻击诈骗为甚，平均每条信息的泄露成本高达156美元！

    勒索软件传播的速度非常快，加之勒索软件即服务 (Ransomware-as-a-Service) 的出现，进一步加剧了威胁形势。保护关键资产刻不容缓，制造企业应如何采取防御措施自信“应战”？

    IBM X-Force 这份干货满满的制造业安全趋势报告，希望能给您一些帮助。

持续监控，识别内外部攻击

    制造企业的安全团队每年都会解决并持续监视威胁，以便对防御措施和预算进行优先排序。而最重要的第一步，便是识别源 IP 和目标 IP 来自于内部还是外部，从而进一步调查相关攻击模式，确定攻击事件的性质。

    据IBM Managed Security Services 2016年的监控数据显示，制造业遭受的外部人员攻击数量远高于内部，包括资金充裕的黑客、有组织的犯罪集团和民族国家攻击者；而在内部人员攻击中，由于疏忽造成的攻击数量略高于恶意内部人员。

制造业领域攻击来源

知己知彼，熟识九大主流攻击方法

    IBM X-Force 按照依据MITRE Corporation 的常见攻击模式枚举与分类制定的标准，对其在 2016 年监测到的攻击类型进行了分类。一起熟识一下目前制造业领域的九大主流攻击方法，知己知彼，百战不殆。

受监控制造业客户所遭受的主要攻击类型

守护关键资产，掌握五大防御高招

    安全的生产环境和可信的供应链，是保护制造企业知识产权和内部运营信息的关键。据 IBM X-Force报告调查结果，为您推荐以下五大防御最佳实践：

    1.集中式补丁修复，维持数据输入“卫生”

    针对恶意输入数据类攻击，对当前的软件版本进行补丁修复和维护非常关键。IBM BigFix® Patch Management 解决方案可以自动完成并简化补丁修复流程，帮助管理员应对成千上万台终端设备补丁的管理部署难题。此外，对所有用户输入进行过滤，全面维护数据卫生也是减缓攻击的重要措施。

    2.终端设备检测与响应

    通过高效的终端设备检测与响应解决方案来确保网络可视性，可帮助制造企业快速识别 SQL 和命令注入攻击。IBM BigFix Detect 解决方案采用高级行为分析功能来检测新威胁和回避威胁，可提供攻击遏制和补救所需的各种工具。

    3.意外事件响应服务

    建立一支意外事件响应团队，可降低多达16 美元的单条记录数据泄露成本！对于意外事件而言，这意味着数百万美元的成本节省。IBM X-Force Incident Response and Intelligence Services 解决方案，能够帮助制造企业高效响应网络攻击，大大降低数据泄露总成本。

    4.制造业与云

    云技术不断推动制造业变革发展，每个企业都在寻找一种结构化的安全方法。IBM Cloud Security Services 云解决方案，不仅可以帮助制造企业管理数据访问、保护数据并确保可视性，还可提供咨询服务和托管服务。

    5.增强网络安全智能功能

    随着威胁形势的不断升级与数量的激增，即便是最具经验的安全专业人员，也难以完全筛选出所有的安全意外事件及可用的威胁数据。IBM QRadar® Advisor with Watson™解决方案融合认知与分析功能，可帮助安全分析师利用来自博客、网站、研究论文等多渠道、无限量的非结构化数据，并关联相关安全意外事件，识别复杂威胁。

    IBM Security Services：保护企业安全，降低成本与复杂性

    •IBM Security Services 凭借丰富的专业知识，从基础架构、数据和应用保护到云及托管安全服务，可帮您优化安全计划、防御高级威胁、妥善保护数据并确保云和移动安全，全面保护您的关键资产。

    •Security Intelligence Operations and Consulting Services 能够参考安全领域的最佳实践评估您的安全态势与成熟度。

    •借助 IBM X-Force Incident Response and Intelligence Services，IBM专家能够主动捕获并响应威胁，并在发生数据泄露之前运用最新的威胁情报做好防范。

       •借助 IBM Managed Security Services，您能够利用业内领先的工具、安全情报和专业知识，提升安全态势。