Burns & McDonnell Arm 为关键基础设施推出独特的网络安全服务

它可能没有超级碗比赛的影响，而是来自 1898 & Co. 的一项新服务，该公司是 伯恩斯与麦当劳这家工程、建筑和建筑公司准备将网络安全弹性球移到该领域。

在“托管威胁保护和响应”的标题下，该公司正在为关键基础设施公司提供“主动威胁搜寻和响应能力”——一站式服务，从电力到水务公司，到炼油厂和钻井平台，再到管道。 新功能是对其现有托管安全服务 (MSS) 解决方案的补充。

1898 & Co. 客户将全天候全天候监控其系统上的每个可能漏洞，重点关注其操作技术 (OT) 对其工业控制系统的更难检测的入侵(ICS) 是基础设施的关键部分，需要特别注意。

IT 和 OT“联系更紧密”

安全运营中心 (SOC) 运营和事件响应经理加布里埃尔·桑切斯 (Gabriel Sanchez) 告诉我，多年来，IT 和 OT 之间的联系越来越紧密，这增加了操作系统的脆弱性，因为 IT 攻击者发现他们可以影响复杂且更难攻击的系统检测方式。

OT 和 ICS 的弱点在于它们经常会在没有立即检测到的情况下发生故障. 这方面的教科书示例是 Stuxnet，即美国对伊朗铀浓缩离心机的网络攻击。 那次袭击让伊朗工程师感到困惑，因为他们看到他们的离心机无法控制地旋转。

桑切斯举了一个变电站的例子。 他说，要破坏它，你曾经不得不亲自进入那里。 现在它可以由具有恶意和技能的 IT 专业人员来完成。

对 IT 威胁和 OT 威胁的响应也可能不同。 正如 MSS 工业网络安全主管 Mark Mattei 解释的那样，对于计算机攻击，IT 攻击，你希望立即停止。 但是对于 OT，这可能不是你能做的最明智的事情。

考虑一下：如果攻击发生在工厂或系统的有限部分，您不想关闭整个工厂或系统。 如果变电站发生 OT 入侵，您不会希望关闭所有电网。 如果炼油厂的一台泵遇到 ICS 入侵，您不会希望关闭整个工厂。

减轻对 OT 的损害

安全和风险咨询董事总经理马特莫里斯说，1898 & Co. 对 OT 和 ICS 入侵的回应是，“我们能做些什么来减轻损害？”

二十四小时监控和即时主动响应是公司新服务的关键。 1898 & Co 多年来一直提供网络安全咨询服务，而 Burns & McDonnell 对此有着独特的深入理解，并构建了如此多的关键基础设施。 1898 & Co. 在其熟悉的环境中工作，并随着时间的推移开发了“剧本”来识别威胁和缓解方法。

对于公用事业、炼油厂和市政系统，如污水和供水系统，以及一些其他地方政府职能，新的网络安全包，包括 OT 和 ICS，可以让您高枕无忧并节省经济成本。

Mattei 解释说，“我们有一个全天候的模式，一年 24 天，7/365，包括节假日。” 他说，一家公司要安装同等的监控能力，仅监控功能每年就需要大约12万美元的开支，而且还在不断增加。 他补充说，为它配备人员——寻找人才——会很困难。

该公司正在休斯敦建立一个 SOC，最初由 60 多名专业人员组成。 他们选择休斯敦是因为它是许多关键基础设施的中心，而且人才库很大。

副总裁兼总经理 Chris Underwood 表示：“管理 ICS 和 OT 的安全性是一项罕见的能力，原因之一是：关键基础设施是一个高度复杂的环境。

“我们的顾问与关键基础设施息息相关。 我们在这个行业工作过，也为这个行业服务过，所以我们对它的挑战有着深刻的理解。”