HONEYWELL 51401583-200

Description

HONEYWELL 51401583-200

实现全面资产可见性。通过获得涵盖从硬件到固件和软件版本等各个方面的准确清单，组织可以有效地识别其环境中易受攻击的服务器和控制器。

通过实现漏洞管理根据风险划分优先级的计划，组织可以有效地最大限度地减少他们的弱点，并降低针对没有可用补丁的设备的攻击风险。此外，在安全补丁发布后及时应用安全补丁将显著减少这些设备的漏洞窗口。

HONEYWELL 51401583-200

由于发现的漏洞只需要对易受攻击的设备进行网络访问，网络分段将大大有助于防止这些漏洞被利用。通过根据安全级别或设备类型将网络分成不同的网段，组织可以限制攻击者的横向移动，从而有效地遏制潜在威胁并减轻对易受攻击设备的影响。OT环境中的细分工作可以使用行业参考模型来实现，例如普渡模型，它代表了生产运营技术环境的逻辑或功能视图，可用于识别生产运营技术资产预期行为的任何偏差，特别是与更高级别资产(包括IT网络中的资产)的0级和1级通信的资产。可以通过理解这些资产行为来实现细分，以便只将预期的列入白名单。

经验表明，即使受到良好保护的网络也容易遭到破坏。因此，实现一个健壮的威胁检测能够识别跨越整个网络并涵盖所有设备(包括it、OT和IoT)的漏洞利用企图的系统。采用多种检测技术(包括基于特征的分析、异常检测和危害指示器(IOCs))增加了额外的安全层，增强了发生攻击时的整体防御态势。