全新的合作關系增強了信息技術和運營技術的領先實力，為工業網絡提供可靠的解決方案

    日前，關鍵業務應用領域端到端信號傳輸解決提供商百通公司（NYSE: BDC）與抗擊如今高級網絡攻擊的領先者FireEye公司（NASDAQ: FEYE）宣布達成合作關系，二者將為全球關鍵基礎架構供應商提供綜合性工業網絡安全解決方案。

    近期針對烏克蘭的網絡攻擊證實了ICS-CERT網絡攻擊大幅增長的報告。網絡攻擊在過去一年中滲透了工業控制系統網絡，并指出這些越來越多的攻擊正在突破網絡控制系統層的訪問權限。獲得ICS網絡層的訪問權限會讓攻擊者影響關鍵業務基礎架構的可用性、可靠性和安全性。

    “工業控制系統基于數十年的技術構建而成，它們不易升級、修補或更換為最新的系統，”FireEye公司的董事長兼首席執行官David DeWalt如此表示，“通過將FireEye、百通和Tripwire技術結合于一體，我們能夠為企業ICS區的網絡邊界添加高級檢測能力和監視，提供必要的服務有助于降低攻擊，防止攻擊者導致關鍵基礎架構的重要組件的癱瘓。”

    橫跨工業網絡安全生命周期的綜合性解決方案

    百余年來，百通公司一直都是關鍵任務工業解決方案領域的技術領先者。利用業界領先的組合解決方案（其中包括Hirschmann、Prosoft，Tofino和GarrettCom），百通公司成為了每一個重要工業市場的可靠合作伙伴。隨著百通公司最近收購了Tripwire，工業網絡安全持續成為百通公司的關鍵和戰略性計劃。

    “工業網絡安全關系到運行時間和安全性，”百通公司的首席執行官John Stroup表示，“我們之所以成為工業市場的可靠合作伙伴，是因為我們理解它們的獨特要求，專門針對關鍵任務系統致力于交付有效、實用的解決方案。我們與FireEye的合作關系是自身網絡安全戰略的一種自然擴展，旨在幫助我們的客戶更加輕松地預防日益增長的ICS網絡攻擊。”

    FireEye為這種合作關系帶來了先進的檢測功能、定向威脅情報和專業的Mandiant ICS服務。通過百通公司的網絡安全組合產品，客戶可以獲得Tripwire的深度可見性、端點情報和變更檢測功能，Tofino的安全非侵入性網絡劃分能力以及GarrettCom的耐用型工業網絡解決方案。

    百通技術和產品

    Tripwire Enterprise – 主動式端點監控

    持續監控基礎架構和端點，提供關于變更的深度可見性和情報。基準系統行為的精密分析能夠識別并修復高風險和未經授權的變更，它們都是漏洞正在形成的標志特點。

    Tripwire Configuration Compliance Manager (CCM)

    交付持續的主動和被動掃描，發現和審計系統、應用、防火墻、路由器和交換機的配置。CCM利用無代理架構，可以在無法安裝代理的各種系統中實施部署。

    Tripwire IP360 – 降低風險攻擊面

    利用預測性風險模型IP360可以構建關鍵資產中發現的漏洞熱圖，按照嚴重級別和攻擊可能性對其排名。這種方法對必要防御措施進行分類，主動保護關鍵資產。還可以主動利用系統的危險程度和漏洞嚴重程度，來提高關鍵端點監管和記錄的水平。

    Tofino

    Tofino Xenon Security Appliance及其Plug-n-Protect技術專門用于保護特殊用途的工業網絡，確保只有需要的協議和指定流量通過控制器。Tofino設備極其耐用，旨在交付可靠的工業網絡劃分功能，從而獲得最大化保護能力。

    GarrettCom

    GarrettCom可為專用和增強式應用提供耐用型工業網絡交換機、路由器和介質轉換器。它專門為苛刻的外部環境而設計，特別為滿足能源和公用事業的特殊需求構建而成。

    FireEye技術和產品

    FireEye MVX引擎

    基于虛擬機的前沿檢測技術，FireEye MVX可以部署到基礎架構中的關鍵節點，其中包括網絡、電子郵件和端點，而且能夠檢測IT環境中繞過傳統安全解決方案的網絡攻擊。

    FireEye威脅分析平臺(TAP)

    FireEye TAP可以運用針對ICS環境量身定制的威脅情報、專業規則以及事件數據流的高級安全數據分析能力。通過百通的Tofino、Garrettcom和Tripwire技術解決方案采集安全信息和事件，TAP可以降低典型安全解決方案的噪聲，并提供工業網絡情境感知能力，以縮短對攻擊事件的響應時間。

    FireEye即服務(FaaS)

    “FireEye即服務”專業技術可以全天監控客戶的FireEye環境，它采用的分析技術經過100,000多小時的一線經驗開發而成，并且能夠反饋驗證的威脅信息，包含威脅的事件、時間和攻擊方式以及應對威脅的方法。客戶可以建立ICS環境的可見度，部署FaaS分析師的功能，追蹤攻擊者，從而定位ICS。

    Mandiant ICS HealthCheck

    Mandiant ICS HeathCheck可以基于一線事件響應調查獲得的行業最佳實踐和經驗，提供工業控制系統的非侵入性評估和配置審核能力。Mandiant專業技術可以識別各類風險，例如漏洞、配置錯誤和異常網絡通信，并且提供如何解決風險的建議。

    Mandiant事件響應

    FireEye提供專業化服務，可以調查高級威脅組織針對關鍵基礎架構供應商發起的入侵和定向攻擊。Mandiant咨詢顧問采用專有技術、創造性調查技巧和每次調查期間收集的情報，可以識別攻擊者的行動、漏洞范圍、數據損失和排除攻擊者訪問所需要采取的步驟。利用這些結果可以重新確保網絡安全，并且通知其它FireEye產品和服務（例如FaaS）。

    FireEye威脅情報

    由于最近收購了iSIGHT Partners公司，FireEye能夠為運行關鍵任務ICS的商業客戶交付全國范圍級別的威脅情報。盡管基于采集的數據將機器、受害者和攻擊者組合在一起，FireEye仍然能夠持續監控關鍵基礎架構供應商的情報和指標，采用綜合的Belden-FireEye解決方案提供檢測和響應功能。