Kritická Log4Shell (Apache Log4j) Analýza
Koncom minulého týždňa sa svet kybernetickej bezpečnosti dozvedel o novej zraniteľnosti nultého dňa v protokolovacej utilite Apache Log4j, ktorá umožňuje ľahko zneužiť vzdialené spustenie kódu (RCE). Apache rýchlo kategorizoval túto zraniteľnosť ako kritickú kvôli jednoduchosti útoku a množstvu citlivých platforiem a systémov. Je dôležité poznamenať, že produkty Nozomi Networks nie sú predmetom tejto zraniteľnosti, pretože nepoužívame open source nástroj Apache. Odporúčame však zákazníkom a partnerom, aby rýchlo posúdili vplyv na ich organizácie. Do našej voliteľnej služby Threat Intelligence sme už pridali detekciu útokov a protiopatrenia, ktoré môžu zákazníci využiť už dnes. Nozomi Networks Labs pozorne sleduje túto rýchlo sa vyvíjajúcu situáciu a podľa potreby budeme aj naďalej zverejňovať aktualizácie.
Podrobnosti o pozadí a analýzu návrhov zraniteľnosti a útokov nájdete v našom blogu.
Prípadová štúdia: Európska vykurovacia spoločnosť monitoruje 200 lokalít jediným zariadením
Táto európska energetická spoločnosť musí zabezpečiť tok tepla k svojim 300 000 zákazníkom, takže je dôležité minimalizovať bezpečnostné riziká, ktoré by mohli spôsobiť prevádzkové prestoje. Zistite niečo o tom, ako odomkla viditeľnosť vo svojich sieťach OT a získala nepretržité monitorovanie, posudzovanie zraniteľností a zisťovanie anomálií a hrozieb, a zároveň predbehnúť čakajúce bezpečnostné predpisy pre základné služby.
Prečítajte si prípadovú štúdiu: Európska spoločnosť pre zásobovanie teplom monitoruje viac ako 200 lokalít jediným zariadením
Vplyv digitálnej transformácie na bezpečnosť prevádzkových technológií
Vincent Liu vo svojej trojdielnej sérii blogov zaznamenáva cestu digitálnej transformácie na ktorú sa mnohé organizácie vydávajú, a ponúka plán na začlenenie zabezpečenia OT a IoT do mixu. Tento prvý blog predstavuje dôležité kroky na zviditeľnenie a ochranu „korunovačných klenotov“ operačných systémov – zariadení a sietí OT a IoT. Prečítajte si Vincentov blog a zistite viac:
Blog: Vplyv digitálnej transformácie na bezpečnosť prevádzkových technológií
Prekvapujúce zistenia v prieskume kybernetickej bezpečnosti SANS 2021 OT/ICS
Práve zverejnený prieskum kybernetickej bezpečnosti SANS 2021 OT/ICS odhalil niekoľko prekvapivých zistení-od výziev týkajúcich sa inventarizácie aktív až po nízku úroveň informovanosti o incidentoch a široké využitie cloudových technológií.
V dnešnom blogu sa spravodajca Nozomi Networks Technology Chris Grove a autor prieskumu SANS Mark Bristow zamerajú na niektoré presvedčivé štatistiky, ktoré by operátori ICS mali vziať na vedomie pri práci na ochrane svojich sietí a systémov OT/IoT.
Prečítajte si blog: Surprising Findings in the SANS 2021 OT/ICS Cybersecurity Survey
