|
Tóm tắt quy định
Theo Đạo luật về năng lượng của chính phủ liên bang năm 2005, vào tháng 1 năm 2008, Ủy ban quy định về năng lượng của chính phủ liên bang (FERC) đã thông qua các chuẩn bắt buộc đáng tin cậy để bảo vệ kiến trúc hạ tầng quan trọng liên quan đến công nghiệp năng lượng điện. Được phát triển bởi tập đoàn sản xuất điện uy tín của Nam Mỹ (NERC), CIP-002 đến CIP-009 cung cấp khung cơ bản cho việc nhận dạng và bảo vệ các tài nguyên mạng quan trọng nhằm hỗ trợ hoạt động của hệ thống năng lượng điện lớn. Có thể áp dụng cho hầu hết người sử dụng, từ ông chủ đến người vận hành lưới năng lượng, các chuẩn này bao gồm những nhân tố chủ chốt của các giải pháp tốt nhất để bảo mật hệ thống mạng, như là:
-
Nhận dạng và kiểm soát thay đổiđối với các hệ thống chủ chốt
-
Bảo vệ ranh giới và kiểm soát truy cập
-
Giám sát và phát hiện các truy cập không được phép
-
Kiểm tra điểm yếu
-
Phản ứng với các sự kiện bất ngờ xảy ra
Quản lý mối nguy hiểm phiên bản doanh nghiệp cho dịch vụ điện công ích và các công ty năng lượng
Đối mặt với mức tiền phạt lên đến 1 triệu đô la Mỹ mỗi ngày cho mỗi vi phạm nếu không làm đúng theo quy định, các hệ thống điện và các công ty năng lượng lớn cần một hệ thống mạng toàn diện dành cho doanh nghiệp, đạt được các mục tiêu điều khiển thông dụng và thực tế nhất: bảo mật thông tin, kiểm tra điểm yếu, xác nhận tài nguyên, chính sách cấu hình, phát hiện và phản ứng lại với các mối nguy hiểm, chính sách ép buộc và giám sát.
Dựa trên gói phần mềm Snort, chuẩn thực tế cho việc phát hiện và ngăn chặn các xâm nhập (IDS/IPS), Hệ thống 3D™ của Sourcefire cung cấp cho các khách hàng với một kết cấu “Phát hiện, Xác nhận, Phòng thủ”, giúp bạn phát hiện chính xác các mối nguy hiểm, xác định mức ảnh hưởng và tính ác liệt của nó, bảo vệ hệ thống mạng của bạn bằng cách ngăn chặn các mối nguy hiểm khi chúng đang xâm nhập . Hệ thống của Sourcefire cho phép các khách hàng của nó bảo vệ hệ thống mạng máy tính của họ bằng những tác vụ hiệu quả, năng suất cao và tự động cao. Các sản phẩm bảo mật của Sourcefire có thể phân tích các sự kiện liên quan đến bảo mật đáp ứng thời gian thực và cho phép tự động hóa phản ứng trước, trong và sau một cuộc tấn công
-
Trước – Thấy mọi thứ trong hệ thống mạng của bạn bao gồm các vi phạm chính sách và điểm yếu, bởi vậy bạn có thể bảo vệ chắc chắn hơn các tài nguyên và tối thiểu hóa khu vực được coi là mục tiếu tấn công
-
Trong – Biết cuộc tấn công, ảnh hưởng của nó, và nó có bị khóa lại hay không
-
Sau – Tối thiểu hóa ảnh hưởng bằng việc biết nơi tấn công xảy ra và các hành động đối phó
Sourcefire hỗ trợ các chuẩn NERC
Hệ thống 3D của Sourcefire giúp tổ chức của bạn đạt được hoặc vượt xa các yêu cầu cụ thể của NERC. Bảng dưới đây chỉ ra một vài ví dụ về các mục tiêu kiểm soát phổ biến mà Sourcefire cung cấp
| Yêu cầu của NERC |
Các lợi ích của hệ thống 3D Sourcefire |
|
CIP-002-R3 nhận dạng tài nguyên quan trọng
CIP-005-R1.6 lập tài liệu cho vành đai tài nguyên
|
Tạo hồ sơ cho tất cả các máy chủ nối mạng cho phép xác nhận tự động những tài nguyên hệ thống mạng liên quan đến các ứng dụng và các hệ thống then chốt.
|
|
CIP-003-R6 kiểm soát thay đổi và quản lý cấu hình
|
Cho phép người quản trị thực thi các chính sách cấu hình giới hạn cho các điểm truy cập đầu cuối, các mạng con, và hệ thống mạng. Tự động hóa việc giám sát và thực thi chính sách cấu hình.
|
|
CIP-005-R2 kiểm soát truy cập điện tử
|
Phát hiện và lập tài liệu hoạt động liên quan với các cổng và các dịch vụ không được phép. Dễ dàng cấu hình thông báo và các hành động tự sửa lỗi.
|
|
CIP-005-R3 giám sát truy cập điện tử
|
Áp dụng các khả năng mới nhất trong việc phát hiện và ngăn chặn xâm nhập để phát hiện và báo động các nỗ lực truy cập không được phép.
|
|
CIP-005-R4 Cyber kiểm tra điểm yếu
|
Tạo hồ sơ cập nhật về hệ điều hành, các ứng dụng, dịch vụ, các cổng, v.v… cho mỗi máy chủ và ánh xạ điều đó với cơ sở dữ liệu của hơn 13,000 điểm yếu biết trước nhờ sử dụng các kỹ thuật thụ động và liên tục.
|
|
CIP-007-R2 các cổng và dịch vụ
|
Việc tuân thủ các yêu cầu được cấu hình để giám sát và tự động thực hiện các cổng và các danh sách các dịch vụ được chấp nhận.
|
|
CIP-007-R4 ngăn chặn phần mềm nguy hại
|
Các luật VRT chống virus/malware thỏa yêu cầu ngăn chặn vi-rút và có thể hỗ trợ hoạt động của các công cụ chống virus hiện hành
|
|
CIP-007-R6 Giám sát tình trạng bảo mật
|
Hệ thống IPS và RNA đáp ứng tốt nhất nhiều yêu cầu thực tế về bảo mật vì hỗ trợ giám sát liên tục 24x7 các sự kiện xảy ra đột ngột và các vi phạm chính sách
|
|
CIP-008-R1 Kế hoạch phản ứng với các sự kiện xảy ra đột ngột
|
Cung cấp thông tin chi tiết theo gói tin và theo dòng sự kiện giúp tìm ra hậu quả của các cuộc tấn công thành công và nhằm đẩy mạnh quá trình phục hồi.
|
|
