manbex客户端下载官方:SCADA如何突出寻找安全脆弱性 - manbex客户端下载-官方网站

当前位置:首页 > 新闻 > 国内

manbex客户端下载官方:SCADA如何突出寻找安全脆弱性

2020-11-20 22:51:02

manbex客户端下载官方

【manbex客户端下载官方】漏洞泄漏具有多种性质,在信息安全领域具有悠久的历史。安全专家有时反对以恶化的形式管理漏洞泄漏,但SCADA系统更多地涉及结论,让很多安全专家对他们的观点有新的看法。

(威廉莎士比亚、安全专家、安全专家、安全专家、安全专家、安全专家、安全专家、安全专家)通过对熟练的技术风险管理方法和风险模型进行更细致的观察,可以在这方面做出更明确的思考。解释泄漏对IT风险的影响的关键是否定威胁和脆弱性之间的相互作用。

很容易陷入只考虑不受脆弱性影响的程度的陷阱。研究人员公开发表脆弱性时,一般是为了更安全的软件。本质上,脆弱性水平不受初始暴露的影响。

不管我们是否告知脆弱性水平,当脆弱性转移到环境中时,水平会发生变化(因为攻击者)。揭露的目的是识别脆弱性,削弱脆弱性。一般来说,是通过路径减少脆弱性水平。

但是一个系统的恢复是一个非常危险和耗时的过程。与所有系统更改一样,在进入生产之前,必须完全评估和测试补丁。

尽管如此,补丁还是有可能结束。因此,必须比较补丁程序的相关成本和防止损害的利益。

以前,脆弱性多次表示几乎从未实际解决,使用SCADA系统可以处置非常脆弱的系统,通常不会长期变化,实际应用于补丁的可能性非常低。(大卫亚设,Northern Exposure(美国电视剧),脆弱声明)更重要的是,在某些情况下,没有可用的补丁,所以必须使用其他机制。最后,脆弱性程度不能受数月的影响。威胁相当严重,不受暴露细节的影响,可能不直观。

聪明人对自己的成本利益有分析,所以任何减少成本的措施都会减少其利益。(约翰肯尼迪,费用,费用,费用,费用,费用,费用)获得的信息越多,比如武器化的反击代码,费用就越低。使用SCADA系统,攻击者的知识库仍然比较小,因此whitehats专家大大帮助了那个坏人。很多研究人员(但不是全部)想找到弱点,减少风险。

但是他们无视威胁部分。这意味着,为了减少风险,脆弱性水平的减少必须小于威胁水平的减少。

大部分脆弱性从未被利用过,但过去的很多例子指出,揭发后复发的事故更多。既然已经掌握了SCADA的情况,就不能减少脆弱性水平来弥补威胁减少,因此更好的事故再次发生。当研究人员提及顺利时,有人指出,通常看起来更安全的软件应用程序通常是微软不喜欢的方式。

这是他们不了解弱点,解释威胁的最重要例子。这些应用程序实际上看起来更安全,但本质上与事故减少无关。有两件事引人注目。第一,在包含的环境中发生的事情一定比整体更重要。

这就是为什么QA部门仍然有意义。第二,这种整体运营没有效果。

第二件事真的不起作用。面对这些更安全的场景时,风险如何变化?人们似乎在解释危险并上升吗?问题是,在世界代码库(或今天的大型数据中心)中,太多的软件试图利用现代技术查询所有缺少的东西。不仅如此,差距还在扩大,这就像一个好的数学数字问题。

软件开发之前正在以50mph的速度进行,脆弱性研究正在以5mph的速度朝着完全相同的方向发展。什么时候该扯平?我们找不到所有的脆弱性,一般找不到正确的脆弱性,所以我们要更好、更有效地保护自己。对脆弱性的正面攻击没有效果,但还有其他处理这些问题的方法。第一,我们可以在体系结构中包含更好的控制方法。

与微软绿色帽子奖相似的措施更有可能引发安全突破。第二,我们可以更有希望地开始威胁监测。还有另一个问题,但已经很顺利,正在好转。

manbex客户端下载

这只是一个开始。SCADA系统是一个坦率的产业,会威胁人的生命。Stuxnet是寻找缺失的好例子。

我们失去了它的价值,失去了改变技术的承诺。我们违法回来了。

为了注意某个问题的严重性,让它好转是没有意义的。让安全研究员(我们领域最优秀的人才)开始用不同的方式思考这个问题。

本文来源:manbex客户端下载官方-www.bvmoney.com

热门推荐