Team82, औद्योगिक साइबर सुरक्षा विशेषज्ञ क्लारोटी का अनुसंधान विभाग, अब अपना स्व-विकसित ईथरनेट/IP स्टैक डिटेक्शन टूल ENIP और CIP स्टैक डिटेक्टर अपने GitHub रिपॉजिटरी के माध्यम से कमजोरियों का पता लगाने में रुचि रखने वाले किसी भी व्यक्ति के लिए निःशुल्क उपलब्ध करा रहा है।
उपकरण का उपयोग साइबर सुरक्षा शोधकर्ताओं, ओटी इंजीनियरों और औद्योगिक संयंत्र संचालकों द्वारा उनके तैनात वाणिज्यिक और घरेलू उत्पादों के ENIP स्टैक कोड की पहचान करने और वर्गीकृत करने के लिए किया जा सकता है। इससे वे नई खोजी गई कमजोरियों के प्रति अपने जोखिम का बेहतर आकलन कर सकते हैं और फिर अपडेट को प्राथमिकता दे सकते हैं।
कमजोरियों का आकलन करें - अपडेट को प्राथमिकता दें
Team82 ने कई ENIP से संबंधित परियोजनाओं के केंद्र में ईथरनेट/IP और CIP स्टैक डिटेक्टर को तैनात किया है, जैसे कि नवंबर 499 में रियल टाइम ऑटोमेशन (RTA) 2020ES ENIP स्टैक में स्टैक ओवरफ्लो भेद्यता का प्रकटीकरण। आगे के खुलासे ने यह स्पष्ट कर दिया है कि जैसे ही एक महत्वपूर्ण ENIP स्टैक भेद्यता की पहचान और प्रकाशन किया जाता है, सिस्टम ऑपरेटरों के पास अक्सर प्रभावित उपकरणों की पहचान करने में कमी होती है: कई उत्पादों के साथ यह स्पष्ट नहीं है कि उनमें कौन से सॉफ़्टवेयर घटक शामिल हैं, उदाहरण के लिए कार्यान्वित प्रोटोकॉल स्टैक। इसे अब नए टूल से चेक किया जा सकता है।
ENIP स्टैक वाले उपकरणों में भेद्यताएँ
उपकरण का उपयोग कमजोरियों का विश्लेषण करने और उन्हें खत्म करने या हनीपोट्स की पहचान करने के लिए किया जा सकता है। प्लांट संचालक उपकरण का उपयोग ENIP स्टैक वाले उपकरणों की पहचान करने के लिए कर सकते हैं जो एक नई खोजी गई सुरक्षा भेद्यता से प्रभावित हैं। सामग्री के सॉफ़्टवेयर बिल (एसबीओएम) के बिना, उपयोगकर्ता अक्सर वाणिज्यिक उत्पादों में उपयोग किए जाने वाले घटकों के लिए अंधे होते हैं और इस बात से अनजान हो सकते हैं कि वे महत्वपूर्ण कमजोरियों से प्रभावित हैं। यह पैच प्रबंधन के निर्णयों को जटिल बनाता है और उन्हें प्रकाशित कमजोरियों के प्रति संवेदनशील भी बना सकता है। यह टूल हनीपोट्स को वर्गीकृत करने और उन्हें अनुकूलित करने के लिए भी उपयुक्त है ताकि हमलावर शायद ही उन्हें पहचान सकें।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।