Dragos, Inc. (Dragos) 打算通過(guò)其最近宣布的Dragos 社區(qū)防御計(jì)劃(CDP)實(shí)現(xiàn)操作技術(shù) (OT) 網(wǎng)絡(luò)安全軟件的民主化�。雖然各國(guó)政府正在投入大量資金來(lái)加強(qiáng)工業(yè)網(wǎng)絡(luò)安全,但小型公用事業(yè)提供商需要趕上來(lái)實(shí)施強(qiáng)有力的 OT 網(wǎng)絡(luò)安全措施����。對(duì)于 Dragos 來(lái)說(shuō)���,支持水�、天然氣和電力供應(yīng)商勢(shì)在必行,因?yàn)樗鼈兪巧鐣?huì)基礎(chǔ)設(shè)施的關(guān)鍵節(jié)點(diǎn)�。
Dragos 為小型公用事業(yè)提供商提供 OT 網(wǎng)絡(luò)安全軟件,讓他們能夠訪問(wèn)威脅響應(yīng)型協(xié)作環(huán)境�����,從而增強(qiáng)安全性和運(yùn)營(yíng)控制���。圖片由Pixabay提供
Dragos 平臺(tái)
公用事業(yè)提供商可以訪問(wèn)的Dragos 平臺(tái)的一項(xiàng)功能是交互式且可定制的設(shè)施資產(chǎn)地圖����。通過(guò)地圖功能�,資產(chǎn)管理者可以深入了解特定的資產(chǎn)元素,包括設(shè)備供應(yīng)商�、設(shè)備類型和固件版本。Dragos 平臺(tái)的用戶可以利用其資產(chǎn)漏洞管理功能�����,并得到 OT 網(wǎng)絡(luò)安全專家的支持�。客戶可以在整個(gè)生命周期內(nèi)批量或單獨(dú)評(píng)估資產(chǎn)漏洞��,并通過(guò)全天候自動(dòng)數(shù)據(jù)收集和分析提供歷史處置����。
Dragos 的漏洞管理功能得到了 WorldView 威脅情報(bào)的支持�����,而 WorldView 威脅情報(bào)本身也得到了工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡(luò)安全從業(yè)者的支持���。
Dragos 平臺(tái)客戶可用的可配置資產(chǎn)地圖的快照��。圖片由Dragos提供
Dragos 軟件的威脅情報(bào)功能允許用戶識(shí)別與惡意行為相關(guān)的危害指標(biāo)�����、繪制惡意行為圖并分析意圖��。該軟件還有助于生成有關(guān)減輕網(wǎng)絡(luò)威脅的行動(dòng)項(xiàng)目和建議�����。
鄰里守護(hù)者
Neighborhood Keeper是一個(gè)信息共享網(wǎng)絡(luò)��,使 Dragos Platform 客戶能夠識(shí)別和瞄準(zhǔn)潛在的供應(yīng)鏈風(fēng)險(xiǎn)�、弱點(diǎn)以及可能對(duì)運(yùn)營(yíng)造成損害的相關(guān)網(wǎng)絡(luò)威脅(無(wú)論是在工業(yè)還是公用設(shè)施中)。
Neighborhood Keeper 將政府實(shí)體����、ISAC(共享和分析中心)和 CERT(網(wǎng)絡(luò)應(yīng)急準(zhǔn)備小組)等值得信賴的顧問(wèn)集成到其系統(tǒng)中。這種集成使得與更大的鄰里守護(hù)者團(tuán)體共享有關(guān)危險(xiǎn)����、模式和研究的關(guān)鍵信息變得更加容易�����。參與者可以通過(guò)多種途徑接收和吸收威脅情報(bào)����,并匿名向同行和信譽(yù)良好的顧問(wèn)發(fā)送受保護(hù)的支持請(qǐng)求。
Neighborhood Keeper 是一個(gè)信息交換平臺(tái)����,可在社區(qū)范圍內(nèi)利用網(wǎng)絡(luò)威脅意識(shí)。圖片由Dragos提供
鼓勵(lì)建立協(xié)作環(huán)境��,以提高對(duì)潛在網(wǎng)絡(luò)威脅的認(rèn)識(shí)���。Neighborhood Keeper 充當(dāng)綜合參考中心和互聯(lián)知識(shí)交流平臺(tái)�����。
可見(jiàn)性解決方案的功能類似于人體的保護(hù)性先天和適應(yīng)性免疫系統(tǒng)�,在該系統(tǒng)中,經(jīng)過(guò)充分驗(yàn)證的網(wǎng)絡(luò)中的個(gè)體(如白細(xì)胞)交換信息(發(fā)送信號(hào))�,例如警報(bào)、警報(bào)描述和應(yīng)對(duì)網(wǎng)絡(luò)威脅的潛在解決方案����。保護(hù)設(shè)施及其工人免受損害。Dragos 還提供按需 OT 網(wǎng)絡(luò)和 Dragos 平臺(tái)培訓(xùn)和指導(dǎo)��。
德拉戈斯社區(qū)防御計(jì)劃
Dragos CDP 于 2022 年創(chuàng)建�����,作為一項(xiàng)試驗(yàn)計(jì)劃����,旨在應(yīng)對(duì)與烏克蘭入侵相關(guān)的日益增長(zhǎng)的全球風(fēng)險(xiǎn),并與 Elastic 合作����。此次合作利用 Elasticsearch(一種搜索分析技術(shù))來(lái)免費(fèi)發(fā)展和分發(fā) Dragos 技術(shù)。通過(guò) Elasticsearch 作為日志存儲(chǔ)和查詢的基礎(chǔ)引擎,Dragos 平臺(tái)的客戶可以對(duì)大型安全日志集合執(zhí)行徹底的搜索��。
Dragos OT-CERT(OT 網(wǎng)絡(luò)應(yīng)急準(zhǔn)備小組)協(xié)助 Dragos CDP 的參與者�。這為客戶提供了各種補(bǔ)充資源,例如指南��、視頻��、推薦程序�、培訓(xùn)、實(shí)踐練習(xí)和網(wǎng)絡(luò)廣播���,所有這些都旨在提高工業(yè)網(wǎng)絡(luò)安全能力。自 2022 年以來(lái)�����,Dragos 一直通過(guò) OT-CERT 積極支持資金不足的組織����,該組織目前擁有來(lái)自 60 個(gè)國(guó)家/地區(qū)的 1,500 多名成員。