网络渗透测试的网络安全工具和方法
使用为电力公用事业应用开发的工具来测量工业网络中的风险和漏洞。视频:Justin Searle解释了他在美国能源部的项目,现在可用的工具,以及工业和传统IT环境之间的区别。
在马特·卢艾伦的采访录音中SANS SCADA峰会去年二月,Justin Searle讨论了他和他的公司用于网络渗透测试的新工具,UtiliSec,为电力公司用户开发。虽然这种测试在传统IT环境中很常见,但他讨论了工业网络的特定需求以及需要如何改变方法。
这些工具将很快以Samurai STFU的名称作为免费的开源软件提供,UtiliSec正在从用户那里寻找信息,了解他们如何将这些工具用于潜在的改进和额外开发领域。最终,Searle希望开发一个用户社区,供用户交换信息和最佳实践。
视频还讨论了与工业用户相比,传统IT的特定需求之间的差异,以及为什么它们之间的相似之处往往比人们想象的要多。
UtiliSecwww.utilisec.com
SANS研究所www.sans.org
Cybati https://cybati.org
彼得•Welanderpwelander@cfemedia.com
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。