详细内容或原文请订阅后点击阅览
新 NCCoE 项目:运营技术 (OT) 环境的资产管理和可见性
NIST 国家网络安全卓越中心 (NCCoE) 正在继续致力于通过一个新项目解决现实世界的网络安全挑战,该项目将展示运营技术 (OT) 资产管理的实用方法,包括
来源:美国国家标准与技术研究院__信息技术信息NIST 国家网络安全卓越中心 (NCCoE) 正在继续致力于通过一个新项目解决现实世界的网络安全挑战,该项目将展示运营技术 (OT) 资产管理的实用方法,包括自动和手动发现、库存管理、配置管理和变更管理流程。在该项目中,NCCoE 计划与资产所有者、运营商和解决方案提供商合作,利用商用产品展示 OT 资产管理和可见性的实际技术。
NCCoE 正在寻求对作为 OT 网络安全基础的项目描述资产管理草案的反馈,概述了该项目的拟议范围、挑战和技术方法。此外,项目描述还提供了高级参考架构、潜在演示所需的功能以及与相关标准和指南的一致性,包括 NIST 网络安全框架 (CSF) 2.0 中的成果。
背景:OT 资产管理
人工智能正在加速网络安全漏洞的发现和利用,使得资产管理等基础网络安全实践比以往任何时候都更加重要。随着组织寻求现代化 OT 环境、适应人工智能驱动的网络安全威胁和漏洞,并采用网络安全实践,资产管理和可见性的有效方法变得越来越重要。
然而,OT 运营商在全面了解其 OT 资产方面经常面临挑战。如果没有全面的 OT 资产管理计划,组织可能会发现很难实施现代网络安全实践,例如风险评估、网络分段、漏洞管理、事件响应、零信任架构和技术现代化工作。
立即评论!
在 NCCoE 网站上查看此内容