借助 Akamai Guardicore Segmentation，简化 NERC CIP 合规工作

引言 北美电力可靠性公司（NERC）负责确保北美大容量电力系统的可靠性。网络安全是电力系统运营商必须应对的关键风险领域，NERC的关键基础设施保护（CIP）标准是一系列北美运营商必须遵守的具体安全要求。 Akamai Guardicore 分区可以帮助已经符合NERC CIP标准的企业，通过以下方式简化并增强其合规态势： 通过可视化工具降低审计准备成本和复杂性，这些工具以清晰可见和可搜索的方式呈现电力系统和其资产之间的通信模式。 通过结合可见性与一系列基于软件的防火墙控制，可在几分钟内进行更改，而无需进行物理网络更改或复杂的防火墙规则修改，从而简化合规性维护。 提供一种简单的方法在电子安全边界（ESP）内执行细粒度分割，以显著降低对关键资产的风险。 • 通过叠加分段方法实现更快的基础设施和数据中心变更。 减少对引入复杂性和运营低效率的网络设备的依赖 • 用集成解决方案替换传统漏洞检测工具 Akamai Guardicore Segmentation 也可以帮助那些首次制定NERC CIP合规策略的电力系统运营商，通过以下方式： • 通过用基于软件的方法替换复杂的防火墙和VLAN方法，将实施ESP（要求CIP-005-6）的速度提高数个数量级，这种方法避免了网络变更、应用变更和停机时间 • 提供对网络的全面可见性，以协助安全决策制定、审计证据展示、ESP边界检测和资产分类 • 简化ESP内部分割以显著降低对关键资产的风险 • 通过叠加分段方法实现更快的基础设施和数据中心变更及集成 • 简化对违规检测要求（如CIP-008-5）的合规性 微分段与安全漏洞检测——采用AkamaiGuardicore Segmentation技术 Akamai Guardicore Segmentation通过用基于软件的分割叠加来替代或补充基于基础设施的安全控制，使得为电力系统可视化网络安全和数据中心基础设施变得更加简单，该分割叠加提供以下功能： 实时和历史可视化 •易于实施的策略控制，具有过程级和用户级粒度 • 集成漏洞检测和响应能力 它如何工作 我们的解决方案利用安装在服务器和虚拟机上的分布式软件代理来收集关于环境中活动详情的信息并执行安全策略。可选地，我们的代理可以通过专门的网络数据收集器进行补充，以丰富可用于分析的应用程序和网络数据。虽然我们的解决方案与各种现代和旧式操作系统兼容，但我们还提供无代理配置选项，以解决在旧式系统或某些设备上安装代理不切实际或不可能的任何场景。 除了收集详尽的活动信息，Akamai Guardicore Segmentation 还具有高度灵活的资产标识模型，能够与现有的数据源接口，例如配置管理数据库和编排工具。这使得我们的解决方案可以生成提供所必需上下文的环境图的策略，以创造有效的安全策略。 我们的可视化界面非常灵活，使电力系统操作员能够实时和历史地评估他们的操作和安全态势。这有助于操作员向NERC CIP审计员证明他们已实施有效的控制措施，并使评估安全事件的影响变得容易。 安全策略是从相同的视觉界面创建的，允许在不增加复杂性或更改底层网络基础设施的情况下进行细粒度控制。安全策略可以扩展到传统的网络层控制之外，以在单个进程或服务级别执行策略。策略还可以基于用户身份，允许通过终端服务器或其他类型的跳跃盒访问受保护环境，以便根据业务需求进行严格控制。 Akamai Guardicore 分段还包含内置的违规检测和响应功能。当检测到已知的恶意软件或活动源自已知不良声誉的来源时，安全团队将被提醒。此外，凭借我们的管理的威胁狩猎服务，我们可以从您的环境以及Akamai的全球平台收集和关联数据，以揭示其他工具未能发现的可疑活动，并为您提供专责的安全专家来调查这些活动，并协助您应对事件。 简化NERC CIP合规性，借助Akamai Guardicore分段 Akamai公司针对基于软件的细分和漏洞检测的解决方案，通过增强可见性、实现更细粒度的控制和将安全策略与底层网络基础设施解耦，构建在系统运营商现有的防火墙实施之上。 以下示例说明了我们的解决方案可以应用于简化并增强NERC CIP合规性的几种方式。 摘要 我们的解决方案基于软件的细分和漏洞检测功能，使组织能够通过以下方式符合NERC CIP要求： •可视化他们的环境，以便他们能够详细了解系统是如何进行通信的。 • 制定精细的政策，直至个体流程级和用户级，以增强控制，而不是增加网络硬件或复杂的配置 检测和阻止恶意活动 • 完全捕捉事件并生成详细的警报，以支持事件响应和合规性工作 关于Akamai Guardicore Segmentation的更多信息，或要求个性化产品演示，请访问akamai.com/guardicore. Akamai通过帮助将安全性嵌入到您所创建的一切中，保护您的客户体验、员工、系统和数据。无论您在哪里建设它，无论您将它运送到哪里。我们的平台对全球威胁的可见性帮助我们适应并发展您的安全。姿势——以实现零信任、阻止勒索软件、保护应用程序和API、或抵御DDoS攻击——为您带来信心，持续创新、扩展和转变可能性的边界。了解更多关于Akamai的安全、计算和交付解决方案的信息。在akamai.com并且akamai.com/blog或关注Akamai Technologies推特并且领英发布日期：06/23