忘掉签名、试探式测试以及沙盘分析吧。美国华盛顿特区的一家创业公司PFP网络安全公司正通过一种独特方法检测IT供应链以及关键基础设施如工控系统中的恶意软件以及威胁。 PFP称它所采用的异常检测技术通过功率消耗或辐射的模式改变来检测潜在的安全漏洞。公司首先会通过读出系统在正常使用状态下的电量波动创建一个基线,之后通过持续监控便会检测出毫秒级的威胁。 不必添加软件,PFP便可对硬件、固件、BIOS和核心操作系统组件进行无缝实时监控,此外还可检测硬件木马以及供应链中的假冒产品包括芯片、主板、设备及系统。 PFP由美国国防部高级研究计划局、美国国防部以及美国国土安全局资助,公司本身已集资100万美元用于扩展并开发自己的安全解决方案。公司本周官方正式宣布公开亮相,并且已经拿到来自美国国家科学基金会、美国陆军、美国空军、及国土安全部的合同。 原文链接:http://www.securityweek.com/startup-uses-changes-power-consumption-detect-industrial-cyber-threats |