?造?、公用事?和???的???高

?金山--(美?商???)--?先的??可?性和安全公司Armis今日?布了一?新研究，??了???基?建???（?造、公用事?和??）?成威?且??最高的??。根?Armis??情?和安全平台（追?超?30???）分析的?料??，??些???成最高??的??技? (OT) 和工?控制系? (ICS) ??是工程工作站、SCADA伺服器、自?化伺服器、?史?料?和可程式化??控制器 (PLC)。

?先?排序和漏洞管理仍??重重

Armis研究??，工程工作站是?去??月?界受到攻?次?最多的OT??，其次是SCADA伺服器。56%的工程工作站至少有一?未修?的?重常?漏洞和暴露 (CVE)，16%的工作站易受到至少一?18?月前?布的武器化CVE的影?。

不??系? (UPS) 是?去??月中遭受攻?次?最多的第三????型。?管其?於停?事件中的??性至?重要，但?料?示60%的UPS??至少有一?未修?的?重CVE。正如我?在TLStorm中看到的那?，?可能??致犯罪分子???本身或?其?接的其他??造成????。

可程式化??控制器 (PLC) 是另一??例，其中41%至少有一?未修?的?重CVE。?些?留??非常重要，因?如果其受到攻?，可能??致中央操作中?。但研究??，它?可能容易受到高??因素的影?，例如硬?和??支援?止。

此外，?有一?其他????造、??和公用事??境?成??，因?它?至少有一?在2022年1月之前?布的武器化CVE：85%的????器、32%的工?代管交?器、28%的IP?影?和10%的印表?。

OT??以多站?、多?生??和??的分???特?，其?路上有大量代管和非代管??。在??情?下，了解??的?源和?救措施是一?重大挑?，可能成?漏洞管理的障?，?犯罪分子大?方便之?。

Armis共同??人兼技???Nadir Izrael表示：「在ICS?境中常常存在易受攻?的??，因此??人士需要了解其?路上有哪些??，以及?於?些??在做什?的?外情?。?境?料?支援??定?每????OT?境?成的??，以便他??先修???和/或武器化漏洞，?而快速?少攻?面。」

OT和IT??需要?作

由於OT和??科技 (IT) 的融合，OT??在?去?年?生了?著?化。???一化正在推?工??代?入新?段，????跨域?作。但事?上，???境的?一管理尚未??。由於OT???注於??工?控制系?、降低OT????保???境中的整?完整性，更多以IT?核心的??被?置一旁。

在五台??最高的??中，有四台?行Windows作?系?。??示?????和如何保?易受攻???的基本了解仍是IT和OT??面?的挑?。

Armis??了???型，????多??更易受到?意活?的攻?，因?它?使用SMBv.1通??定、?止支援的作?系?和?多?放?接埠。SMBv.1是一?未加密的?版、??通??定，其漏洞已成?臭名昭著的Wannacry和NotPetya攻?的目?。安全?家以往曾建???完全停用它，但?料?示它在??中仍然居於主?地位。

Izrael???道：「???的角度?看，?用??型的漏洞管理方法必??OT和IT部??手合作，以?助?????解工作。跨部??案?有助於?化流程和?源管理，???更高的法?遵循和?料安全性。??而言，?因?新工??代的挑?，安全??人?需要一?IT/OT融合安全解?方案?保??接到?路的所有??。」

Armis?一化??智慧平台可??所有?接的??，??出它?之?的通?和??，?加入?境情?以?助理解?境以及它?可能?????的??。它??保?OT和IT?境而建置，可以??百?IT和OT平台取得有意?的信?。Armis?用?端架?的威???引擎使用?器??和人工智慧?????的?行何?超?其正常的「已知良好」基?，???自?回?，以便更??地管理整?攻?面。

Armis在2022年的《ISG供?商?造安全服?：OT安全解?方案》?告中??第三年被ISG???OT安全??者，?在Gartner《??技?安全市?指南》中??第三年被???代表性供?商。

若要了解Armis如何阻止威??保?Colgate-Palmolive和Fortive等全球??，??助公用事?、??和?先?造商全天候保持?作，???：https://www.armis.com

方法

Armis??Armis??情?和安全平台上的所有??，???哪些?型具有最?重的??因素和/或常?漏洞和暴露 (CVE)，?而?算????。此外，??影???和端?保?具有加?影?。

?於Armis

Armis是?先的??可?性和安全公司，提供?界首??一化的??智慧平台，旨在解???????的新攻?和攻?面越?越大的??。?星百大公司信任我?即?、持?的保?，可全方位查看IT、?端、物????、???? (IoMT)、??技? (OT)、工?控制系? (ICS) 和5G中的所有代管和非代管??。Armis提供被??路??管理、??管理和自??行。Armis是一家私人公司，?部位於加州。

免??明：本公告之原文版本乃官方授?版本。?文?供方便?解之用，???照原文，原文版本乃唯一具法律效力之版本。

?前往 businesswire.com ??源版本: https://www.businesswire.com/news/home/20230612005048/zh-HK/

CONTACT:

媒???人：
Rebecca Cradick
全球?播?深??
Armis
pr@armis.com