在我的OT可见性系列的第三部分中,我们将回顾一下OT和ICS组织的下一步步骤,一旦他们拥有TAP和聚合面料的可见性。如果你还没有读我的以前的帖子,我建议从那里开始进行一些背景。
使用水龙头和聚合结构作为网络流量的访问方法确实是行业最佳实践。一旦制定了必要的水龙头,就开始更轻松地开始改善监视,操作和网络安全实践。
资产清单
公司通常首先希望查看其网络上的内容,也就是执行准确的资产清单。与认为他们网络上有3500家资产的制造公司交谈非常普遍,但以后才意识到联合解决方案,例如Garland Tec乐动体育菠菜hnology和Dragos部署了他们的OT网络实际上有4,500家资产。似乎很明显,公司首先利用其知名度来了解网络上的内容。尽管如此,有了许多此类OT设施,就不可能在每个角落和裂缝中查看,并找到可能或可能不会连接到网络的所有硬件。这不像在传统数据中心,所有东西都安装好了,并在橱柜中安装好。虽然设施可能会有其集成商的资产清单,该设施首先设置了该设施,但这些设施通常是过时的,也不信任的。因此,获得准确资产清单的最简单方法是依靠网络流量告诉您的内容。这就是为什么将TAPS用作可见性方法如此重要的原因,因为依靠跨度端口可能会给您留下不完整的数据。
细分验证
OT环境的另一种方式是使用其增加的网络可见性是验证其网络分割。大多数组织都遵循Purdue模型进行网络细分,从而创建了可辩护的体系结构。作为操作员,普渡大学的模型可确保您可以在所有事物上具有可见性,但是由于某种原因,如果发生攻击并且有人可以访问网络,那么从级别到级别3到3级。,您可以确保没有人直接从变电站A转到变电站B,而无需审查安全许可之间的控制中心。
能力计划和优化
容量计划对于所有组织,允许和计划增长至关重要,但是在OT环境中,容量优化甚至更为重要。在大多数制造环境中,我们很少看到网络充满流量,几乎充分利用。我们经常看到在线运行相同设备已有20年或30年的植物。他们的容量并没有增长到需要更新和进行更改的水平,但是当然需要优化容量,因此每个生产线和设备都在最佳水平上运行。为了做到这一点,您需要对网络中的所有资产具有全面的可见性。
重要的是要能够看到网络中发生的所有内容,将其绑回源和目标系统,并验证预期的行为与实际观察到的相匹配。当操作员可以信任数据时,因为它是由网络点击提供的,并且已完成100%完成,他们就可以使用该数据执行风险评估并实施其他主动的网络安全度量。
想了解更多吗?
看我们最新的圆桌会议网络研讨会和Dragos我们讨论了加强您的ICS/OT可见性的策略和策略。