基础设施的敏感性分析和评估

推进下一代工业防御的现代安全流程

如今，关键的基础设施仍然存在于网络对手的十字准线中，每天攻击增加。不幸的是，防御努力仍然反动。组织没有主动确定对手行动，而是被迫陷入安全法规，程序和补丁管理的持续之战。这导致安全姿势越来越艰巨，并且继续落后于对手。

预测对手行动

基础设施易感分析（ISA）是一个系统的，可重复的过程，可确保组织能够领先网络对手。分析方法是向前倾斜和利用传统的网络威胁智能，以及系统和安全工程专业知识，以了解哪些网络攻击是可能的和可能的。

斜切实验室构建了分析方法，建立在几个现有的MITER功能和研究领域，包括用于ICS，CAPEC和威胁性的故障场景开发的MITER ATT＆CK。结果是一个多步骤进化的过程，该过程有助于组织了解网络攻击在高度技术水平上的潜在影响。同时，这些特定技术的见解与蒸馏威胁信息结合在一起，以生成可行的智能。

ISA评估团队评估特定ATT＆CK技术对潜在目标基础架构的适用性。评估团队直接与资产所有者以及运营技术的设计师和工程师合作，直接在安全计划，体系结构和系统设计中进行修改。这些修改旨在通过解决那些积极或即将成为对手针对的弱点来有效地降低组织网络安全风险。

这些有针对性的方法有助于保护和确保关键社区服务的可靠性，包括提供清洁水和一致的动力输送。ISA研究团队是通过修改安全计划来产生最大影响的多学科，利用工程和网络专业知识。这使评估团队能够提供关键的基础架构资产所有者具体，优先级的安全性缓解和策略。实施这些建议的资产所有者通过破坏未来的对手行动来获得其安全投资的最大回报。