工業(yè)網(wǎng)絡(luò)安全服務(wù)

提供全程支持

在與安全相關(guān)的停機(jī)事件發(fā)生后，您的首要任務(wù)是盡快恢復(fù)生產(chǎn)。我們的備份和恢復(fù)服務(wù)可以保留您的生產(chǎn)和應(yīng)用數(shù)據(jù)的近實(shí)時(shí)記錄，使您可以快速恢復(fù)生產(chǎn)。系統(tǒng)恢復(fù)后，我們的工業(yè)信息安全服務(wù)團(tuán)隊(duì)還會(huì)對(duì)事件進(jìn)行調(diào)查，幫助找出根本原因并增強(qiáng)您的運(yùn)營(yíng)恢復(fù)能力。

產(chǎn)品安全事件響應(yīng)框架

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

羅克韋爾自動(dòng)化事件響應(yīng)框架包含以下階段：

1. 通知
2. 評(píng)估和遏制
3. 補(bǔ)救、事件后處理和改進(jìn)計(jì)劃

當(dāng)客戶和合作伙伴可能受到網(wǎng)絡(luò)安全事件或漏洞影響時(shí)，這一流程將為他們提供支持。

收到產(chǎn)品安全漏洞報(bào)告后，我們將執(zhí)行網(wǎng)絡(luò)安全事件響應(yīng)流程來展開調(diào)查，確定相應(yīng)的緩解措施，并及時(shí)向客戶反饋。我們還主動(dòng)與研究團(tuán)體合作來發(fā)現(xiàn)和彌補(bǔ)漏洞。我們與 ICS-CERT 等國(guó)家/地區(qū)級(jí)響應(yīng)機(jī)構(gòu)合作，向更廣泛的社區(qū)通報(bào)新發(fā)現(xiàn)的漏洞。

通知：受影響方發(fā)送電子郵件至 secure@ra.rockwell.com 聯(lián)系羅克韋爾自動(dòng)化產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì) (RA PSIRT)。

評(píng)估和遏制：事件響應(yīng)協(xié)調(diào)專線負(fù)責(zé)評(píng)估和分配響應(yīng)優(yōu)先級(jí)，幫助確定相關(guān)響應(yīng)行動(dòng)。

補(bǔ)救、事件后處理和改進(jìn)計(jì)劃：對(duì)事件采取補(bǔ)救之前，RA PSIRT 將每隔 6 至 24 小時(shí)協(xié)調(diào)呼叫受影響方和區(qū)域聯(lián)系人 (POC)，以通報(bào)最新進(jìn)展。

工業(yè)安全中的無名英雄：研究人員

“好人率先發(fā)現(xiàn)漏洞”至關(guān)重要

這就是我們要衷心感謝那些默默無聞的網(wǎng)絡(luò)安全研究人員所做貢獻(xiàn)的原因。

他們一直在努力發(fā)現(xiàn)工業(yè)安全漏洞。他們先于壞人找到漏洞，然后向我們這樣的公司發(fā)出預(yù)警，好讓我們進(jìn)行漏洞修復(fù)，幫助我們避免可能發(fā)生的重大安全事件。

在羅克韋爾自動(dòng)化，我們鼎力支持研究人員。作為我們標(biāo)準(zhǔn)化漏洞處理和協(xié)調(diào)披露流程的一部分，我們積極配合他們工作。外部研究人員通過模仿惡意攻擊行為來檢驗(yàn)工業(yè)控制產(chǎn)品：他們尋找系統(tǒng)和通信協(xié)議中的缺陷，并嘗試進(jìn)行滲透。

如果研究人員發(fā)現(xiàn)了我們產(chǎn)品中的漏洞，他們就會(huì)通知我們的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì) (PSIRT)。