迈克菲携手英特尔 保护重要基础设施免遭网络攻击

  • 时间:
  • 浏览:0

英特尔与迈克菲开发了“一齐实施”方案以展示针对能源基础设施的清况 感知和多区域保护功能

    2012年5月16日,英特尔和迈克菲表态通过合作更好地保护全球的能源公用事业生态系统(包括发电、传输和配送)免遭日益增多的网络攻击的侵扰。迈克菲与英特尔前一天 制订了由多款产品构成的全面避免方案的发展蓝图,借助哪些产品,可实现分层的安全保护,有助轻松地紧密合作且不影响可用性。迈克菲和英特尔的避免方案可提供多种技术以保护能源环境、减少恶意攻击的前一天 性、确保系统正常运行,以及为保证系统的修复和更新减少资源密集型响应。作为一齐开发的反映真实能源环境的“参考实施”方案,客户会看到,所有技术是跨终端、网络和云平台全面实施并集成的。该避免方案旨在满足能源行业的下列需求:清况 感知、无缝多区域保护、本地监控和数据采集 (SCADA)、远程设备管理等。

  能源基础设施面临的挑战

  电力输送系统的僵化 性和多样性使得防范网络攻击异常困难。能源提供商的基础设施由各种网络构成,简单地通过哪些通常适用于企业IT环境的技术无法有效确保安全。全都电网资产已严重老化,假如有一天是早于互联网突然总出 的,假如有一天极易遭受攻击,无法识别或报告网络链中的恶意活动。变电站是智能电网中最脆弱的一环,遭到攻击的风险极高。一齐,黑客的攻击手段也更加性性心智开花结果是什么是什么是什么的句子 ,假如有一天时要加大防范零日攻击 (zero-day) 和更高级攻击的力度。

  保护电力输送是一项艰巨任务,意味在于:

  · 包括企业 IT、SCADA 和设备网络的多个区域:每个区域都面临独特的技术挑战。

  · 应对“大数据”过量现象:网络中的安全设备会产生数量极为庞大的日志,大大超出IT部门的承受范围。

  · 僵化 终端管理并提升监控能力:能源终端分布于各处,很少进行更新,通常缺少检测、通知和识别安全漏洞的能力。前一天 得必须妥善管理,设备在时要更新时一旦处于故障,代价将非常惨重。

  · 为电网提供正确的安全环境:标准 IT 产品这麼适当的功能来识别能源基础设施中的现象,前一天 因不了解独特的公用事业需求而难于应用控制系统所需的专门法律措施。

  迈克菲重要基础设施专家Eric Knapp指出:“为了充分保护重要系统免遭网络攻击,时要将正确的产品和技术整合到整个基础设施中—从企业到SCADA和控制系统,甚至是自动化设备网络,一齐不影响可靠性前一天 干扰运营。英特尔和迈克菲已将商用芯片功能和网络安全产品整合到变电站安全法律措施中,以提供高级保护,一齐降低运营僵化 性,并通过远程管理能力提升可靠性。”

  能源基础设施避免方案要求

  针对高级基础设施的攻击与日俱增,能源提供商时要以可管理的法律措施防范零日攻击和而且 已知攻击。迈克菲和英特尔通过一组重要基础设施保护所需的精选避免方案和技术满足了你这俩 需求。

  · 清况 感知 —为了拦截零日攻击,时要行之有效的智能信息,而都不 简单地创建更多安全日志。这正是McAfee Enterprise Security Manager的用武之地,该软件有助提供环境视图,帮助识别和隔离未知恶意软件发动的攻击。

  · 统一的多区域保护 —能源企业的IT部门时要集中管理资产和变电站网络运营中心,以更好地了解其环境。McAfee ePolicy Orchestrator和McAfee Enterprise Security Manager有助针对跨所有区域部署的终端、网络和数据安全控制统一进行安全和策略管理。

  · 恶意软件防护 —应用守护应用应用程序白名单对于防范零日攻击怪怪的有效,假如有一天所占资源大大少于黑名单避免方案。McAfee Embedded Control将白名单技术与变更控制相结合,在终端执行监控,实施策略以及全面防范恶意活动。

  · 入侵防护 —McAfee IPS有助有效检测、分析和防范絮状攻击,并实时予以拦截。

  · 数据库保护 —McAfee Database Activity Monitoring有助自动发现网络中的数据库,并通过专为能源行业定制的预配置防御法律措施和策略为其提供保护。

  · 远程避免—第二代英特尔酷睿避免器采用的Intel Advanced Management Technology(简称AMT) 已通过称为“KVM IP 重定向”(KVM redirection over Internet Protocol (IP))的功能得到了增强,支持 IT 控制台键盘、显示器和鼠标 (keyboard-video-mouse ,简称KVM) 控制及显示现场嵌入式设备的图形化用户界面 (Graphical User Interface ,简称GUI)。假如有一天,技术人员有助使用常规输入设备管理远程设备,就像坐在哪些设备面前一样。为了避免现象,还都还可不可以够 重启设备,观察错误,启动工具来分析故障数据并指导系统避免现象。降低终端尤其是远程站点的支持成本更加重要。McAfee Deep Command 可让管理员在处于禁用或断电清况 的终端上远程部署、管理和更新安全软件。

  · 监控重要软件—使用通过McAfee ePO Deep Command 部署的 Intel AMT,安全管理员可通过带外(out-of-band,简称OOB),在处于禁用或断电清况 的终端上远程部署、管理和更新安全功能和设备软件。这使IT部门有助自由控制设备,而无论硬件或软件处于何种清况 —甚至是恶意设备。使用 Intel AMT,设备还都还可不可以够 脱机,并用冗余故障转移设备进行替换,从而最大限度减少停机故障。

  · 持续合规—借助哪些避免方案可确保持续合规,通过快捷、自动、易用的界面只需数分钟而非数小时或数日即可满足审计要求。

  一齐参考实施

  英特尔和迈克菲一齐开发了“参考实施”方案,旨在将与变电站和网络运营中心相关的絮状迈克菲安全避免方案与精选的英特尔硬件完美整合。“参考实施”方案模拟了重要基础设施环境中常见的组件和功能。终端安全、网络安全和安全管理避免方案功能的叠加有助打造安全的环境,并提升可靠性。“参考实施”的演示有助让观众见证系统对于由 McAfee Embedded Control 拦截的失败网络攻击的响应,以及“配置不当”的系统因成功攻击而使宝贵的资产受到的影响。通过演示,观众有助了解掌握 McAfee SIEM 避免方案提供的全面清况 感知功能的重要基础设施操作人员,是怎么可不可以通过迈克菲的 ePolicy Orchestrator 和 Intel vPro 技术,以远程法律措施可靠地减轻“配置不当”系统带来的威胁。

  保护公用事业基础设施是一项艰巨挑战,意味有全都,包括网络多样性、数据过载、僵化 的终端管理和缺少正确能源安全环境的工具等。借助专用的、以合规为导向的避免方案,迈克菲将清况 感知与多区域保护相结合,以实时防范攻击。你这俩 端到端安全避免方案有助利用 Intel AMT 进行远程管理,显著降低了设备支持成本。