可见性和资产管理必须是现代运营技术(OT)安全架构和数字转型的基石。为了保护工业控制系统(IC)并获得生产率的效益IT-OT收敛,工业网络安全计划必须被视为一个跨职能的生命周期和旅程。IT和OT必须一起工作,以使任何一个团队成功。我们必须超越解决网络安全问题,解决以流程为中心和协议操作问题。乐动体育菠菜Garland Technology最近就这个话题与CyberX的高级渠道架构师James Cabe进行了交谈。
OT/物联网安全与IT安全有何不同?
IT和OT是非常不同的世界,有着非常不同的责任。从根本上说,IT保护数据并管理数字信息流。有意的或无意的网络威胁可能导致知识产权,公司财务和员工或客户信息的丧失 - 以及连锁反应可能代价高昂,每起事故损失20万至400万美元不等。
相比之下,OT和ICS处理机器和执行用于操作和/或自动化工业流程的控制进程。网络威胁可能对关键基础设施和服务,员工,人类生活和安全以及环境具有毁灭性的身体后果。
如何将OT“安全”翻译成网络安全?
在我看来,OT工程师有一种完全不同的“语言”,您可能会发现自己在翻译什么是“安全”。我们在IT和OT之间看到的最大误解之一是CIS/ ciso倾向于通过标准、法规或最佳实践的镜头来看待OT,并专注于不能转化为ICS的IT安全实践。这可能会导致摩擦,有时IT和OT之间的鸿沟是不必要的和没有帮助的。OT环境和OT系统必须被视为具有自己需求的过程和人员。我们需要花大量的时间来学习和理解他们的语言、工业环境的使命以及他们所面临的不同系统、风险和网络威胁。
可见性和资产管理必须成为现代OT安全架构和数字化转型的基石。我们如何解决网络安全问题,解决以流程为中心的协议操作问题?
首先,恶意软件在这个世界不像在it世界那样是一个因素。OT系统协议并不真正允许这种损坏。Fabric安全性绝对是必需的,但是为了了解与工业控制系统相关的风险,操作智能也同样重要。随着数字化转型和工业4.0释放出新的生产力和效率水平,它们也推动了新的工业物联网设备的部署,并增加了IT和OT网络之间的连通性。因为这些设备不支持代理——而且通常不受管理、不打补丁或配置错误——它们很容易被对手破坏。因此,董事会和管理团队越来越关注不断扩大的攻击面,以及代价高昂的停机时间、安全事件和敏感知识产权被盗的风险。
花环的协助可见性建筑平台,Cyber x为您的物联网设备及其风险姿势提供完全可见性,而无需代理或影响网络性能。
>> Download now: Learn why SPAN Ports should not be used in industrial security solutions[白皮书]
Garland技术解决方案等可视性产乐动 赞助西甲品如何增强CyberX解决方案?乐动体育菠菜
花环技术的部署可确保100%的ICS乐动体育菠菜流量传递到Cyber X平台。Cyber X能够通过检测特定局部漏洞的网络威胁来保护复杂的后勤企业来保护复杂的后勤企业。解决方案消除了来自超额订阅和低优先级跨度端口的丢弃数据包,确保了最佳的Cyber X平台性能和IC网络安全操作。这种多层策略解决了跨互联网连接共享漏洞的复杂挑战。通过提供完整的网络可见性和访问流程和利用数据,它和OT团队可以为可扩展的生产提供更好的决策,并提高效率,以统一企业的安全监测和治理。
Cyber x平台如何旨在满足OT世界?
Cyber X由国家防守者创立,适用于关键基础设施。他们从一开始就明白,OT是一个不同的攻击表面,具有不同的要求,这些表面在IT安全框架中不容易或整齐地融合。要了解保护所需深度数据包检查所需的平台的基础设施和应用程序的实际有效载荷。Cyber x是IoT / OT-Aware,嵌入式知识与IOT和ICS协议,设备,漏洞和行为。机器学习和专利的M2M行为分析用于Cyber X的五种检测发动机。这些引擎不会停止在异常和恶意软件检测中,也进一步了解操作,协议和政策ICS环境。这些引擎被预先训练成一个“专家系统”,而不仅仅是一个只接受基线的工具。这意味着该平台可以在5-10分钟的部署时间内开始交付价值。这使CyberX平台真正与众不同,而我们的合作伙伴,比如Garland Technology,帮助我们更快地实现部署和实现商业价乐动体育菠菜值。
是什么让CyberX平台更好、更与众不同?
CyberX提供了部署最广泛的工业网络安全平台,不断降低工业物联网和集成电路风险。CyberX平台提供持续的ICS威胁监控和资产发现,将对工业协议、设备和应用的深入理解与特定于ICS的行为异常检测、威胁情报、风险分析和自动威胁建模相结合。事实上,CyberX是唯一一家满足了Gartner自适应安全架构乐动体育 足球快讯的所有四个要求的公司。此外,CyberX可以部署一个虚拟机或一个基于硬件系统,该系统可以部署并开始提供业务价值在不到一个小时的时间t。我们的客户享受另一个好处是能够公开攻击向量,关联事件的时间表降低MTTR的攻击。
电线不完全可见的影响是什么?
升级的攻击频率与越来越复杂的威胁景观相结合,突出了使关键IC系统更具弹性的网络威胁。可以说是保护您的工业环境的最重要方面是网络可见性。将昂贵的安全和监控设备放入到位并投资员工培训,如果网络不设计在思维的可见性,则不会帮助保护网络。与传统的网络安全一样,数据包通过网络抽头或跨度传送到带外解决方案,然后可以与网络分组经纪人(NPBS)耦合到聚合和新乐队包数据外的带外解决方案。
当涉及到关键的基础设施时,公司负担不起盲点、丢包、流量瓶颈或遭受网络停机的代价。在整个工业框架中部署网络tap可以确保正常运行时间,并消除SPAN/Mirror端口有时引入的数据包传递问题。
网络罪犯不断寻找漏洞,物联网设备为黑客和网络窃贼打开了一个全新的世界。您在OT/IoT安全方面看到了哪些新趋势?
突发性是一个很难处理的话题,尤其是在安全领域,因为对于许多公司和ciso来说,正是这些未知的未知提供了最可怕的场景。不幸的是,这应该是他们最后的关注点。公司往往发现自己卷入了已知-未知和已知的事情中。勒索软件和高度自动化的恶意软件框架已经开始通过列举OT特定的协议和软件,然后关闭它们来整合ICS攻击。这是我们在蠕虫开始时看到的第一阶段的攻击。像“Slammer Worm”和“i - love . you .”病毒这样的恶意软件对组织来说就是这样。我们最近在一些汽车制造商身上看到了这一点。很遗憾,这只是个开始。有很多攻击完全可以在没有恶意软件的情况下做到这些。有三种简单的脚本语言可以实现对ICS环境的完全“就地取材”攻击。 This can be extremely hard to defend against. It is time to create a new type of Defense in Depth -- one that incorporates enforcement, adaptation, and behavior-based detection rather than simply cobbling defenses together.
希望为您的工业环境添加可视性,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务,这是我们喜欢做的。
