在发生安全事件的情况下,做好立即应对威胁的准备至关重要,因为这样可以限制损害并加快恢复。我们的工业信息安全服务团队具备网络和安全专业知识,能够帮助您制定行动计划,使用行之有效的方法遏制安全事件并尽可能减少损害。我们可以随时在此类响应过程中为您提供支持。
被网络安全问题困扰?
敬请参加罗克韦尔自动化和 Dragos 联合举办的网络研讨会系列(由三部分组成),我们将为您提供适合贵企业的全面安全计划路线图。您将直接聆听业界领先的网络安全专家的意见,他们在远程访问、威胁狩猎、事件响应等方面拥有第一手经验。
工业网络安全服务
提供全程支持
在与安全相关的停机事件发生后,您的首要任务是尽快恢复生产。我们的备份和恢复服务可以保留您的生产和应用数据的近实时记录,使您可以快速恢复生产。系统恢复后,我们的工业信息安全服务团队还会对事件进行调查,帮助找出根本原因并增强您的运营恢复能力。
产品安全事件响应框架
工业控制系统网络安全
罗克韦尔自动化事件响应框架包含以下阶段:
- 通知
- 评估和遏制
- 补救、事件后处理和改进计划
当客户和合作伙伴可能受到网络安全事件或漏洞影响时,这一流程将为他们提供支持。
收到产品安全漏洞报告后,我们将执行网络安全事件响应流程来展开调查,确定相应的缓解措施,并及时向客户反馈。我们还主动与研究团体合作来发现和弥补漏洞。我们与 ICS-CERT 等国家/地区级响应机构合作,向更广泛的社区通报新发现的漏洞。
通知:受影响方发送电子邮件至 secure@ra.rockwell.com 联系罗克韦尔自动化产品安全事件响应团队 (RA PSIRT)。
评估和遏制:事件响应协调专线负责评估和分配响应优先级,帮助确定相关响应行动。
补救、事件后处理和改进计划:对事件采取补救之前,RA PSIRT 将每隔 6 至 24 小时协调呼叫受影响方和区域联系人 (POC),以通报最新进展。
工业安全中的无名英雄:研究人员
“好人率先发现漏洞”至关重要
这就是我们要衷心感谢那些默默无闻的网络安全研究人员所做贡献的原因。
他们一直在努力发现工业安全漏洞。他们先于坏人找到漏洞,然后向我们这样的公司发出预警,好让我们进行漏洞修复,帮助我们避免可能发生的重大安全事件。
在罗克韦尔自动化,我们鼎力支持研究人员。作为我们标准化漏洞处理和协调披露流程的一部分,我们积极配合他们工作。外部研究人员通过模仿恶意攻击行为来检验工业控制产品:他们寻找系统和通信协议中的缺陷,并尝试进行渗透。
如果研究人员发现了我们产品中的漏洞,他们就会通知我们的产品安全事件响应团队 (PSIRT)。
