PYTHONWITHMEDEV Telegram 534
tgoop.com » United States » 🧑‍💻Cyber.vision🧑‍💻 » Telegram web » Post 534
🧑‍💻Cyber.vision🧑‍💻
آسیب پذیری جدید ICS/OT؟ 

وصله کن! 
صبر کن...

مدیریت آسیب پذیری در دنیای ICS/OT بسیار متفاوت است. 
در دنیای فناوری اطلاعات، یک پچ جدید منتشر می شود و وارد مسابقه می شود! 
- ما سرورها را وصله می کنیم. 
- ما در حال راه اندازی مجدد سرورها هستیم. 
- ما ایستگاه های کاری را وصله می کنیم. 
- ما در حال راه اندازی مجدد ایستگاه های کاری هستیم. 
- ما هر چی به دستمون میرسه وصله میکنیم. 

شما ایده را دریافت می کنید.  در OT/ICS بسیار متفاوت است. 
فقط به این دلیل که یک آسیب پذیری جدید اعلام شده است، به این معنی نیست که باید فوراً وصله کنیم. 
ما حتی ممکن است هرگز نیازی به وصله آن نداشته باشیم. 
ما حتی ممکن است گزینه ای برای وصله یک سیستم تا پنجره تعمیر و نگهداری بعدی نداشته باشیم. 

در شش ماه.  یا یک سال  حتی هرگز.  زمانی که آسیب‌پذیری جدید ICS/OT اعلام شد،
هنوز باید اقدامی انجام دهیم. 

این فقط یک اقدام متفاوت از IT است. 
هنگامی که یک آسیب پذیری جدید ICS/OT اعلام می شود:
1. تعیین کنید که آیا این آسیب پذیری بر محیط شما تأثیر می گذارد یا خیر.  به همین دلیل است که داشتن یک ثبت دارایی جاری ضروری است. 
2. اگر آسیب پذیری در محیط شما وجود دارد، ارزیابی ریسک را انجام دهید. 

سؤالاتی را در نظر بگیرید، اما نه محدود به:
-> کدام سیستم ها تحت تأثیر قرار می گیرند؟ 
-> سیستم های آسیب دیده کجا فعالیت می کنند؟ 
-> آیا کنترل های جبرانی برای کاهش خطر وجود دارد؟ 
-> آیا این آسیب پذیری جان و ایمنی بدنی را به خطر می اندازد؟ 
-> آیا این آسیب پذیری می تواند بر عملکرد تاسیسات تأثیر بگذارد؟ 
-> اگر آسیب پذیری مورد سوء استفاده قرار گیرد چه تاثیری خواهد داشت؟ 

توجه: هنگام ارزیابی ریسک، از همه افراد مناسب در اتاق استفاده کنید تا به تصمیم گیری آگاهانه کمک کنند.  مهندسی، عملیات، نگهداری، امنیت سایبری و غیره

3. بر اساس ارزیابی ریسک و تحمل ریسک مالکان:
-> آیا نیاز به اقدام دارید؟ 
-> اگر چنین است، چه قدر زود؟

IT و OT می توانند شباهت های زیادی داشته باشند.  اما IT و OT نیز می توانند بسیار متفاوت باشند.  مدیریت آسیب‌پذیری یکی از راه‌هایی است که در آن بسیار متفاوت هستند.  و هر کدام به رویکرد متفاوتی برای حفظ محیط امن و ایمن نیاز دارند.

پس اکنون پچ نکنید!  توقف کنید و با افرادی صحبت کنید که می دانند خطر واقعاً چقدر بد است.  و سپس از آنجا تصمیم بگیرید. 
حالا؟ 
بعد؟ 
هرگز؟
شما چگونه با آسیب پذیری ها برخورد می کنید؟
1
www.tgoop.com/pythonwithmedev/534
104 views



tgoop.com/pythonwithmedev/534
Create:
Last Update:

آسیب پذیری جدید ICS/OT؟ 

وصله کن! 
صبر کن...

مدیریت آسیب پذیری در دنیای ICS/OT بسیار متفاوت است. 
در دنیای فناوری اطلاعات، یک پچ جدید منتشر می شود و وارد مسابقه می شود! 
- ما سرورها را وصله می کنیم. 
- ما در حال راه اندازی مجدد سرورها هستیم. 
- ما ایستگاه های کاری را وصله می کنیم. 
- ما در حال راه اندازی مجدد ایستگاه های کاری هستیم. 
- ما هر چی به دستمون میرسه وصله میکنیم. 

شما ایده را دریافت می کنید.  در OT/ICS بسیار متفاوت است. 
فقط به این دلیل که یک آسیب پذیری جدید اعلام شده است، به این معنی نیست که باید فوراً وصله کنیم. 
ما حتی ممکن است هرگز نیازی به وصله آن نداشته باشیم. 
ما حتی ممکن است گزینه ای برای وصله یک سیستم تا پنجره تعمیر و نگهداری بعدی نداشته باشیم. 

در شش ماه.  یا یک سال  حتی هرگز.  زمانی که آسیب‌پذیری جدید ICS/OT اعلام شد،
هنوز باید اقدامی انجام دهیم. 

این فقط یک اقدام متفاوت از IT است. 
هنگامی که یک آسیب پذیری جدید ICS/OT اعلام می شود:
1. تعیین کنید که آیا این آسیب پذیری بر محیط شما تأثیر می گذارد یا خیر.  به همین دلیل است که داشتن یک ثبت دارایی جاری ضروری است. 
2. اگر آسیب پذیری در محیط شما وجود دارد، ارزیابی ریسک را انجام دهید. 

سؤالاتی را در نظر بگیرید، اما نه محدود به:
-> کدام سیستم ها تحت تأثیر قرار می گیرند؟ 
-> سیستم های آسیب دیده کجا فعالیت می کنند؟ 
-> آیا کنترل های جبرانی برای کاهش خطر وجود دارد؟ 
-> آیا این آسیب پذیری جان و ایمنی بدنی را به خطر می اندازد؟ 
-> آیا این آسیب پذیری می تواند بر عملکرد تاسیسات تأثیر بگذارد؟ 
-> اگر آسیب پذیری مورد سوء استفاده قرار گیرد چه تاثیری خواهد داشت؟ 

توجه: هنگام ارزیابی ریسک، از همه افراد مناسب در اتاق استفاده کنید تا به تصمیم گیری آگاهانه کمک کنند.  مهندسی، عملیات، نگهداری، امنیت سایبری و غیره

3. بر اساس ارزیابی ریسک و تحمل ریسک مالکان:
-> آیا نیاز به اقدام دارید؟ 
-> اگر چنین است، چه قدر زود؟

IT و OT می توانند شباهت های زیادی داشته باشند.  اما IT و OT نیز می توانند بسیار متفاوت باشند.  مدیریت آسیب‌پذیری یکی از راه‌هایی است که در آن بسیار متفاوت هستند.  و هر کدام به رویکرد متفاوتی برای حفظ محیط امن و ایمن نیاز دارند.

پس اکنون پچ نکنید!  توقف کنید و با افرادی صحبت کنید که می دانند خطر واقعاً چقدر بد است.  و سپس از آنجا تصمیم بگیرید. 
حالا؟ 
بعد؟ 
هرگز؟
شما چگونه با آسیب پذیری ها برخورد می کنید؟

BY 🧑‍💻Cyber.vision🧑‍💻


Share with your friend now:
tgoop.com/pythonwithmedev/534

View MORE
Open in Telegram


Telegram News

Date: |

Deputy District Judge Peter Hui sentenced computer technician Ng Man-ho on Thursday, a month after the 27-year-old, who ran a Telegram group called SUCK Channel, was found guilty of seven charges of conspiring to incite others to commit illegal acts during the 2019 extradition bill protests and subsequent months. Telegram channels enable users to broadcast messages to multiple users simultaneously. Like on social media, users need to subscribe to your channel to get access to your content published by one or more administrators. fire bomb molotov November 18 Dylan Hollingsworth yau ma tei Today, we will address Telegram channels and how to use them for maximum benefit. Over 33,000 people sent out over 1,000 doxxing messages in the group. Although the administrators tried to delete all of the messages, the posting speed was far too much for them to keep up.
from us


آسیب پذیری جدید ICS/OT؟ 

🧑‍💻Cyber.vision🧑‍💻 TG
web: 534
🧑‍💻Cyber.vision🧑‍💻.Telegram web
🧑‍💻Cyber.vision🧑‍💻 Telegram TG Channel
Telegram Updated:
Telegram 🧑‍💻Cyber.vision🧑‍💻
FROM American