海外高防_抗ddos攻击_3天试用
数据
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2021-04-09 01:10

网站被流量攻击怎么办_排名靠前的_阿里云护盾

北美电力可靠性公司(NERC)制定了一套新的网络安全标准,旨在帮助电力和公用事业(P&U)公司限制其暴露在第三方网络风险中,并保持散装电力系统(BES)的可靠性。联邦能源监管委员会(Federal Energy regulator Commission)于2018年秋季批准了NERC标准。NERC CIP-013-1生效日期这项关键基础设施保护(CIP)标准将于2020年7月1日开始实施。受影响的公司需要在NERC CIP-013-1生效日期后的18个月内证明其合规,以避免处罚。包括什么?新的NERC CIP-013-1标准积极应对特定的供应链网络风险,旨在提高BES的可靠性。根据NERC的说法,怎么防御ddos,"[这些规则]的安全目标是确保实体考虑供应商产品或服务给BES带来的网络安全风险。"CIP-013-1包括供应商采购、许可和监控的规定。新标准将帮助公用事业公司保护大容量电力系统,限制其暴露于恶意软件、篡改和其他可能来自供应商的网络风险。为什么现在?NERC CIP-013-1发布之际,许多行业监管机构正在实施第三方风险管理法规。其他更广泛的法规,如GDPR,也关注第三方风险。这些法规遵循了跨行业第三方数据泄露的悠久历史。研究表明,源于第三方的漏洞是代价最高的网络攻击之一。这些攻击导致主要网络基础设施停机,并破坏了联邦快递和马士基等全球公司的实际运营。影响美国电网的这种性质的攻击可能是灾难性的。[信息图表]了解安全评级如何使公用事业公司能够持续监控和量化其第三方和供应链的网络风险。NERC CIP-013-1的影响这一新的供应链风险管理标准可能会对宝洁公司(及其供应商)的运营产生重大影响。为了保持合规性,棋牌ddos防御,路由器开启ddos防御,受影响的组织需要独立制定计划,以识别和减轻其供应链中的网络风险。对于大多数实体来说,满足新标准的努力立即开始。计划不完整或合规证据不足的公司将面临执法行动。对于每一次未完成的违规行为,国家能源监管委员会有权每天对组织处以最高100万美元的罚款。其他组织,如支持P&U公司的软件供应商和顾问,nginxcc防御,也需要熟悉新法规。为了保持业务关系,这些组织可能需要调整其运营。法规遵从性规划这些新指南的逐步推出旨在让公司有时间适当评估和调整现有的第三方风险管理计划。对于许多组织来说,搭建高防cdn,NERC CIP-013-1将有必要改变网络安全的优先次序。虽然防火墙、事件检测和响应等内部控制很重要,但它们并不总能保护组织免受来自第三方系统的攻击。当供应商能够访问P&U公司的系统时,对供应商的成功攻击可以迅速导致对P&U公司的成功攻击。因此,需要对关键第三方的网络安全进行评估、监测和改进。实施第三方风险管理值得庆幸的是,有一些工具可以帮助公用事业公司评估和降低供应商风险。BitSight安全评级是第三方风险管理的领先持续监控解决方案。这些评级对传统的供应商风险管理流程(如问卷调查、渗透测试和现场访问)进行了补充,提供了对供应商网络安全绩效的近乎实时的观察。重要的是,安全评级可用于确定第三方风险管理活动的优先级,并可测量地降低网络风险。BitSight安全评级可以帮助电力和公用事业公司遵守NERC关于供应商采购和第三方风险管理的规定阅读本白皮书,了解公用事业公司如何管理第三方风险,以遵守NERC CIP-013等新法规hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(277648,'981f73d1-7b7f-4C3-aa34-e4ae588ab066',{});