Dragos, Inc. (Dragos) 打算通過其最近宣布的Dragos 社區(qū)防御計劃(CDP)實現(xiàn)操作技術 (OT) 網(wǎng)絡安全軟件的民主化��。雖然各國政府正在投入大量資金來加強工業(yè)網(wǎng)絡安全����,但小型公用事業(yè)提供商需要趕上來實施強有力的 OT 網(wǎng)絡安全措施����。對于 Dragos 來說���,支持水、天然氣和電力供應商勢在必行�,因為它們是社會基礎設施的關鍵節(jié)點。
Dragos 為小型公用事業(yè)提供商提供 OT 網(wǎng)絡安全軟件�����,讓他們能夠訪問威脅響應型協(xié)作環(huán)境�,從而增強安全性和運營控制。圖片由Pixabay提供
Dragos 平臺
公用事業(yè)提供商可以訪問的Dragos 平臺的一項功能是交互式且可定制的設施資產(chǎn)地圖�����。通過地圖功能�����,資產(chǎn)管理者可以深入了解特定的資產(chǎn)元素��,包括設備供應商����、設備類型和固件版本。Dragos 平臺的用戶可以利用其資產(chǎn)漏洞管理功能����,并得到 OT 網(wǎng)絡安全專家的支持��。客戶可以在整個生命周期內(nèi)批量或單獨評估資產(chǎn)漏洞��,并通過全天候自動數(shù)據(jù)收集和分析提供歷史處置��。
Dragos 的漏洞管理功能得到了 WorldView 威脅情報的支持��,而 WorldView 威脅情報本身也得到了工業(yè)控制系統(tǒng) (ICS) 網(wǎng)絡安全從業(yè)者的支持。
Dragos 平臺客戶可用的可配置資產(chǎn)地圖的快照���。圖片由Dragos提供
Dragos 軟件的威脅情報功能允許用戶識別與惡意行為相關的危害指標�、繪制惡意行為圖并分析意圖�。該軟件還有助于生成有關減輕網(wǎng)絡威脅的行動項目和建議。
鄰里守護者
Neighborhood Keeper是一個信息共享網(wǎng)絡����,使 Dragos Platform 客戶能夠識別和瞄準潛在的供應鏈風險、弱點以及可能對運營造成損害的相關網(wǎng)絡威脅(無論是在工業(yè)還是公用設施中)����。
Neighborhood Keeper 將政府實體、ISAC(共享和分析中心)和 CERT(網(wǎng)絡應急準備小組)等值得信賴的顧問集成到其系統(tǒng)中�����。這種集成使得與更大的鄰里守護者團體共享有關危險、模式和研究的關鍵信息變得更加容易���。參與者可以通過多種途徑接收和吸收威脅情報�,并匿名向同行和信譽良好的顧問發(fā)送受保護的支持請求�����。
Neighborhood Keeper 是一個信息交換平臺�����,可在社區(qū)范圍內(nèi)利用網(wǎng)絡威脅意識�����。圖片由Dragos提供
鼓勵建立協(xié)作環(huán)境�,以提高對潛在網(wǎng)絡威脅的認識。Neighborhood Keeper 充當綜合參考中心和互聯(lián)知識交流平臺��。
可見性解決方案的功能類似于人體的保護性先天和適應性免疫系統(tǒng)�����,在該系統(tǒng)中,經(jīng)過充分驗證的網(wǎng)絡中的個體(如白細胞)交換信息(發(fā)送信號)�����,例如警報��、警報描述和應對網(wǎng)絡威脅的潛在解決方案���。保護設施及其工人免受損害�����。Dragos 還提供按需 OT 網(wǎng)絡和 Dragos 平臺培訓和指導。
德拉戈斯社區(qū)防御計劃
Dragos CDP 于 2022 年創(chuàng)建���,作為一項試驗計劃��,旨在應對與烏克蘭入侵相關的日益增長的全球風險���,并與 Elastic 合作。此次合作利用 Elasticsearch(一種搜索分析技術)來免費發(fā)展和分發(fā) Dragos 技術���。通過 Elasticsearch 作為日志存儲和查詢的基礎引擎��,Dragos 平臺的客戶可以對大型安全日志集合執(zhí)行徹底的搜索����。
Dragos OT-CERT(OT 網(wǎng)絡應急準備小組)協(xié)助 Dragos CDP 的參與者。這為客戶提供了各種補充資源����,例如指南、視頻����、推薦程序、培訓����、實踐練習和網(wǎng)絡廣播,所有這些都旨在提高工業(yè)網(wǎng)絡安全能力��。自 2022 年以來�����,Dragos 一直通過 OT-CERT 積極支持資金不足的組織�����,該組織目前擁有來自 60 個國家/地區(qū)的 1,500 多名成員。