在發生安全事件的情況下,做好立即應對威脅的準備至關重要,因為這樣可以限制損害并加快恢復。我們的工業信息安全服務團隊具備網絡和安全專業知識,能夠幫助您制定行動計劃,使用行之有效的方法遏制安全事件并盡可能減少損害。我們可以隨時在此類響應過程中為您提供支持。
?
?
被網絡安全問題困擾?
敬請參加羅克韋爾自動化和 Dragos 聯合舉辦的網絡研討會系列(由三部分組成),我們將為您提供適合貴企業的全面安全計劃路線圖。您將直接聆聽業界領先的網絡安全專家的意見,他們在遠程訪問、威脅狩獵、事件響應等方面擁有第一手經驗。
工業網絡安全服務
提供全程支持
在與安全相關的停機事件發生后,您的首要任務是盡快恢復生產。我們的備份和恢復服務可以保留您的生產和應用數據的近實時記錄,使您可以快速恢復生產。系統恢復后,我們的工業信息安全服務團隊還會對事件進行調查,幫助找出根本原因并增強您的運營恢復能力。
產品安全事件響應框架
工業控制系統網絡安全
羅克韋爾自動化事件響應框架包含以下階段:
- 通知
- 評估和遏制
- 補救、事件后處理和改進計劃
當客戶和合作伙伴可能受到網絡安全事件或漏洞影響時,這一流程將為他們提供支持。
收到產品安全漏洞報告后,我們將執行網絡安全事件響應流程來展開調查,確定相應的緩解措施,并及時向客戶反饋。我們還主動與研究團體合作來發現和彌補漏洞。我們與 ICS-CERT 等國家/地區級響應機構合作,向更廣泛的社區通報新發現的漏洞。
通知:受影響方發送電子郵件至 secure@ra.rockwell.com 聯系羅克韋爾自動化產品安全事件響應團隊 (RA PSIRT)。
評估和遏制:事件響應協調專線負責評估和分配響應優先級,幫助確定相關響應行動。
補救、事件后處理和改進計劃:對事件采取補救之前,RA PSIRT 將每隔 6 至 24 小時協調呼叫受影響方和區域聯系人 (POC),以通報最新進展。
工業安全中的無名英雄:研究人員
“好人率先發現漏洞”至關重要
這就是我們要衷心感謝那些默默無聞的網絡安全研究人員所做貢獻的原因。
他們一直在努力發現工業安全漏洞。他們先于壞人找到漏洞,然后向我們這樣的公司發出預警,好讓我們進行漏洞修復,幫助我們避免可能發生的重大安全事件。
在羅克韋爾自動化,我們鼎力支持研究人員。作為我們標準化漏洞處理和協調披露流程的一部分,我們積極配合他們工作。外部研究人員通過模仿惡意攻擊行為來檢驗工業控制產品:他們尋找系統和通信協議中的缺陷,并嘗試進行滲透。
如果研究人員發現了我們產品中的漏洞,他們就會通知我們的產品安全事件響應團隊 (PSIRT)。
