Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Новые партнерства против киберугроз в АСУ ТП
Киберугрозы, нацеленные на АСУ ТП, растут. Производители средств защиты информации (СЗИ) объединяют возможности в противостоянии этим киберугрозам.
Партнерства нацелены как на расширение потенциала противостояния в одном сегменте, например, в обнаружении киберугроз, так и в дополнении компетенций, путем интеграции наиболее эффективных решений из разных сегментов.
В начале мая сразу несколько ведущих производителей СЗИ АСУ ТП объявили о партнерствах.
Nozomi Networks и Mandiant, входящая в состав Google Cloud, заявили, что объединяют доступ в режиме реального времени к аналитике угроз обеих компаний и реагированию на них. Ожидается, что благодаря этому, заказчики Nozomi Networks и Google Security Operations значительно увеличат потенциал противостояния угрозам для своих систем информационных технологий, операционных технологий и промышленного интернета вещей.
Dragos объявил о расширении партнерства с CrowdStrike. Компании договорились интегрировать аналитику угроз АСУ ТП с платформы Dragos в CrowdStrike Falcon — решение в сфере управления событиями и информацией о безопасности (SIEM). Интеграция позволит аналитикам центров мониторинга информационной безопасности (SOC) быстро выявлять подозрительное поведение в сетях АСУ ТП и получать информацию, необходимую для уменьшения количества ложных срабатываний, определения приоритетов мер по устранению неполадок и ускорения реагирования.
По данным CrowdStrike, SIEM Falcon обеспечивает в 150 раз более высокую производительность поиска, чем устаревшие SIEM-системы и решения, позиционируемые как альтернативы SIEM, при общей стоимости владения Falcon на 80% ниже конкурентов.
Cyolo и Dragos подписали соглашение о партнерстве, предусматривающее интеграцию передовых решений по мониторингу инфраструктуры и обнаружению угроз АСУ ТП с безопасным удаленным доступом.
Совместное предложение будет включать в себя компетенции Dragos в реагировании на инциденты, повышении целостности системы и восстановлении, компетенции Cyolo в обеспечении безопасности удаленного доступа и объединение компетенций в обеспечении мониторинга инфраструктуры, сегментации сети и управлении уязвимостями и рисками.