为IT安全创建一个“回溯机器”
任何人都熟悉“时光机”是有用的互联网档案,网址是web.archive.org。但到目前为止,还没有针对网络安全专业人士的类似系统。袭击可能会在今天发生,几个月或几年之后才会发生……到那时,不可能通过侦查来弄清入侵是如何发生的。
现在西门子正在与纪事中的纪事合作,为能源行业提供工业监测和检测。通过一个统一的方法,将利用纪事的后遗症平台和西门子在工业网络安全方面的实力,据称,据说跨信息技术和运营技术的能源客户提供无与伦比的能力,为威胁提供运营见解和机密行为。
研究发现,虽然60%的能源公司希望利用分析工具,但只有20%的公司在OT环境中使用任何类型的分析工具来进行安全监控。更重要的是,中小企业尤其容易受到安全漏洞的攻击——他们往往没有管理和解决日益复杂的攻击的内部专业知识。
上个月,在奥兰多举行的聚焦创新活动上,西门子全球工业网络安全主管Leo Simonovich和Chronicle联合创始人兼首席安全官Mike Wiacek谈到了这种合作关系及其意义。
“为了发展在数字和物理世界中发生的事情的持续情境意识,我们需要消耗这么多类型的数据 - 以及几乎不可理解的卷。能够存储这一数量的信息,更不用说将其研究它可以识别网络攻击的那些关键链接,附近是不可能的。但是背部,曾经是不可能的,现在是现实,“Wiacek说。
Wiacek说道:“《Backstory》的核心是提供给我们可视性和背景。“这是一个可以进行深入法医调查的工具……我们可以查看行为……来识别和理解可能表明正在进行攻击的不寻常活动。”
通过识别模式,西门子安全分析师可以构建正在发生的事情以及潜在影响的图景。然后,该公司的OT专家可以为关键基础设施和工业技术量身打造系统,并在必要时采取行动。在大多数情况下,不像詹姆斯·邦德电影中描绘的那样,这并不意味着系统关闭。相反,它是关于发展平衡操作安全和安全限制的选择,并建立信心,采取适当的反应,迅速和果断。
“不用说,我们对这次合作感到很兴奋。一个老公司与一个相当新的公司合作……整个想法是带来最好的技术,并利用西门子的专业知识和领域知识来解决这个问题,”Simonovich说。“这是一个巨大的问题,它需要创新和可扩展的解决方案。”
该合作伙伴关系将帮助能源公司利用云存储和分类数据,同时将分析、人工智能和机器学习应用于OT系统,以识别模式、异常和网络威胁。Backstory将成为西门子工业网络监控管理服务的支柱。这种组合解决方案使整个行业的运营环境——从能源勘探和开采到发电和交付——都具有安全性。
保罗J. Heney- VP,编辑总监
pheney@wtwhmedia.com.
了下:AI•机器学习,数字问题,轴承,网络安全
