搜索
搜索

關于

/
/
帶您探究物聯網“隱秘的角落”,“Ripple20”還有機會嗎?
全部分類

帶您探究物聯網“隱秘的角落”,“Ripple20”還有機會嗎?

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-06-29 15:04
  • 訪問量:

【概要描述】網御星云IoT-VBox為行業用戶解決物聯網安全棘手問題

帶您探究物聯網“隱秘的角落”,“Ripple20”還有機會嗎?

【概要描述】網御星云IoT-VBox為行業用戶解決物聯網安全棘手問題

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-06-29 15:04
  • 訪問量:
詳情
 
物聯網“Ripple20”安全風暴席卷全球,許多國家基礎設施安全將受到重大影響,數億個物聯網(IoT)和工業控制設備將會受到遠程攻擊,如此嚴重的“Ripple20”安全風暴究竟因何而起?
 
“Ripple20”安全風暴首先被以色列網絡安全公司JSOF披露,據稱,“Ripple20”一共發現19個漏洞,所有漏洞都是Treck協議棧使用不同協議(包括IPv4、ICMPv4、IPv6和IPv6OverIPv4等)在網絡上發送數據包時的處理錯誤,導致內存損壞。
 
 
其中,兩個漏洞被通用漏洞評分系統(CVSS)評為10級,兩個漏洞被評為9級以上,而其他15個漏洞依嚴重程度不同,評分從3.1到8.2,影響范圍包括“拒絕服務”和“潛在的遠程執行代碼”等方面。
 
雖然,Treck已經發布了補丁,供OEM使用最新的Treck堆棧版本(6.0.1.67或更高版本)。而JSOF分析師稱:“盡管最好的方法是安裝原始的Treck補丁,但在許多情況下無法安裝原始補丁”。
 
“Ripple20”安全風暴點燃了網絡安全圈,不少行業用戶對此充滿焦慮:該怎么做才能保護設備安全?!
 
別急,您身邊的網絡安全專家網御星云來了~
 
事件發生后,網御星云第一時間響應,物聯網安全產品研發團隊啟動紅色應急響應預案,對“Ripple20”安全事件漏洞進行深度分析,研究應對策略。同時,產品研發團隊及時與用戶溝通,評估行業受影響情況,了解不同場景下業務安全需求,評估出最優整改預案。
 
此外,考慮到很多物聯網場景,包括工控系統很難升級的情況,參照美國ICS-CERT所給出的專業建議,網御星云IoT-VBox全面提供技術響應和工具,基于“3+1”功能,即“3大安全功能,1個全局可視化”實現立體防護,幫助用戶快速度過危機。
 
網御星云IoT-VBox(物聯網安全接入防護系統)是國內最早具備識別受Ripple影響的安全產品之一。該產品能夠洞悉內網中所有存在安全隱患的物聯網設備,在“3+1”能力的基礎之上,實現針對“Ripple20”威脅的物聯網資產立體防護。目前,產品已能對受到“Ripple20”漏洞影響的Treck設備資產進行全部的自動識別、資產指紋認證等,有利地保障用戶物聯網業務系統穩定運行。
 
來康康網御星云應急解決方案是如何操作的吧~
 
急用戶之所急,幫助用戶快速解決物聯網安全棘手問題,只需以下四步:
 
第一步
 
Ripple風險資產快速識別
 
美國ICS-CERT針對此事件給出了修補建議,即“發現并創建受影響設備的清單以識別攻擊風險平面,執行緩解控制措施,確定補丁更新的優先級?!?/span>
 
參照美國ICS-CERT此建議,網御星云做出產品升級方案,及時推出IoT-VBox產品針對“Ripple20”的應急響應升級包,包含指紋識別和防護功能升級包,可以快速識別受影響的物聯網資產并作出應急響應,并同時對企業內網的物聯網資產進行梳理。
 
受影響的廠商列表清單
 
 
 
快速響應開發Ripple20檢測引擎實現“Ripple20”漏洞檢測
 
在受影響的廠商列表中,受影響的設備包括家用和企業級商用設備,涉及眾多領域及行業。網御星云針對此類情況,對IoT-VBox產品進行了升級,新增了“Ripple20”指紋,能夠準確識別出受影響的廠商及設備,具備強大的物聯網及工控設備的指紋識別能力。
 
 
新增“Ripple20”受影響資產分布
 
第二步
 
“Ripple20”立體防御
 
美國ICS-CERT還指出,“對易受攻擊的設備進行分段,隔離和控制網絡訪問以降低風險?!?/span>
 
面對短時間內可能無法升級物聯網設備的現狀,網御星云IoT-VBox可從三個維度提供立體的防護能力:
 
在資產維度,可以對受影響的資產臨時進行審批隔離;
 
在網絡維度,IoT-VBox可以自動學習物聯網資產連接關系形成基線,生成按需通斷規則,減少攻擊平面;
 
在行為維度,IoT-VBox可以自動學習物聯網資產的行為,形成行為基線,并同時加入基于Ripple20的異常行為自定義匹配引擎,一旦出現攻擊,可以立刻報警阻斷。
 
 
第三步
 
“Ripple20”國密應對
 
此外,美國ICS-CERT還提出了“對關鍵物聯網設備進行密碼技術進行防護”的建議,網御星云IoT-VBox針對受“Ripple20”影響的重要物聯網資產,提供基于國密的防護方案,并與可信網關聯合,實現對關鍵物聯網資產“端到端,數據不落地”的加密防護和身份驗證,從根本上杜絕“Ripple20”的威脅。
 
第四步
 
“Ripple20”全局可視化
 
網御星云IoT-VBox能夠基于GIS方式展示出內網中所有受“Ripple20” 影響的物聯網資產的全局顯示,為管理者提供全局評估抓手。
 
 
“Ripple20”影響甚廣,值得注意的是“Ripple20”可能只是冰山一角,隱藏在黑暗之中的漏洞和攻擊還將無處不在。因此,解決物聯網碎片化的安全需要全新的思路,只有采用精準的資產畫像和行為分析,并輔助以快速安全響應,才能有效減少物聯網發展所帶來的安全隱患。
 
網御星云以IoT-VBox為核心的物聯網安全整體解決方案,引領了國內企業物聯網安全市場可視化管控的產品技術路線,可全面對標美國物聯網可視化管控領導廠商的物聯網安全防護技術產品,在業內享有盛譽。
 
 
“物聯網安全可視化管控路線”源于Gartner2017年提出的技術趨勢報告:(Market Trends: Grow Your IoT Security Business by Investing in Real-Time Discovery,Visibility and Control )。
 
 
網御星云IoT-VBox作為國內首款面向物聯網全場景的安全可視化與集中管控產品,是物聯網安全可視化管控路線的踐行者和行業領導者,目前已在智慧城市、智慧社區、交通、電力、環保和公安等行業大規模應用,全面覆蓋不同行業物聯網、工業互聯網等基礎設施。未來,網御星云還將持續深耕物聯網行業,并適時推出創新的產品及解決方案,為物聯網安全發展保駕護航。
 
關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网