冠状病毒(COVID-19)大流行在许多方面都是一段惨痛的经历,但它也给了制药业展现光芒的机会。
仅在美国,就有三家公司推出了这种产品高度有效的疫苗不到一年。辉瑞和Moderna都将他们的研究项目进入快进模式,在加速一系列临床试验之后,联邦政府于2020年12月批准了他们的两剂mRNA疫苗。与此同时,强生公司开发并测试了自己的单剂载体疫苗,并于2021年2月获得联邦批准。因此,至少注射过一剂疫苗的美国居民人数迅速上升,上升到1.2亿以上截至3月19日。
考虑到制药公司在进行所有这些研究和测试的同时还面临着严重的网络安全威胁,这种表现就更加令人印象深刻了。美国、加拿大和英国的政府机构去年7月加入发布关于国家/国家发起的针对COVID-19研究和疫苗开发设施的网络攻击的警告。他们报告说,APT29,一群与政府/国家资助的政府有联系的黑客,已经通过恶意软件、持续访问和证书使用活动,成功地获得了许多这些设施的数据。
网络威胁:制药行业不可避免的长期威胁
不过,值得一提的是网络安全挑战这对制药公司来说并不是什么新鲜事。它们不仅仅是大流行的产物;这种情况已经发生了很多年了。只要问问默克公司就知道了2017年ransomware攻击这导致该公司至少3万台终端用户设备和7500台服务器瘫痪。乐动体育 足球快讯
更重要的是,这些挑战是不可避免的。黑客有合理的理由攻击制药设施。这些设施往往产生大量专有、高价值和/或与所涵盖的机密健康信息有关的数据HIPAA法规。它们可能也在领导对公共健康和安全至关重要的研究、开发、制造和分销项目,就像它们在大流行期间所做的那样。因此,它们将不可避免地引起恶意行为者的注意。
与此同时,制药设施为恶意行为者提供了广泛的目标和潜在的进入点。除了它们的信息技术(IT)网络,这些设施在制造过程中广泛使用操作技术(OT)网络和工业控制系统(ICS)。有时,它们的制造单位不得不使用缺乏适当的流量聚合系统或需要单向连接的遗留设备。它们的系统还可能受到速度和媒体连接差异的影响,或者它们可能安装了不安全或不可靠的开关跨端口。
同样,他们的研究实验室也可以使用相关的标记、成像、监控、处理和/或处理设备绝对有限的保护针对安全漏洞。例如,他们可能依赖使用不再被支持的软件的显微镜(或者如果软件发生任何变化,包括应用所需的补丁或固件更新,就会使设备支持的保证失效)。
为制药企业提供安全的可见性
当然,有一些工具可以帮助制药设施应对这些挑战,包括实时威胁检测和监控、IoT /IoT资产管理、运营可见性和风险降低。
但是所有用来保护制药厂商的工具都依赖于包的可见性,因为你看不见的东西是没法保护的。如上所述,制药公司既依赖于IT系统,也依赖于OT系统,他们也使用大量的连接设备。因此,他们需要提供全面操作可视性的网络安全解决方案,即所有被监控的网络设备和ICS的系统清单。满足这些标准的解决方案为用户提供了一种直接的方式来确定哪些设施连接到他们的网络,以及谁在他们的网络上活跃。
反过来,为了达到适当的可见性级别,有必要通过消除用户网络中的盲点来实现可见性架构中的基本最佳实践。这样一来,OT和ICS安全工具就可以完成探测威胁和异常的工作。它还消除了参与持续的、实时监控的障碍,以便检测不良事件——设备故障、补丁过期、固件更新、恶意软件——当它们发生时。
最可靠的网络可见性来源是一个网络TAP,它创建了一个精确的流量流的双方副本,连续24/7/365天。这些副本用于监控、安全和分析,而网络流不受干扰地继续运行。tap不会导致延迟,也不会改变数据,它是被动的,也就是“故障安全”,意思是如果断电或监控工具被移除,网络设备之间的流量会继续流动,以确保它不是一个单点故障。
网络利用以各种类型来帮助OT/IT工程师设计他们的安全解决方案。其中包括流量聚合水龙头,它允许您将许多流量转移到一个或几个工具上。再生水龙头,这允许你采取一个链接到许多工具。提供专用单向安全数据传输的数据二极管抽头。绕过沙箱,并管理内联安全设备的连接,如防火墙或入侵保护系统(IPS),确保没有故障或网络停机。当然还有安全的气隙云能见度vTAPs,它允许团队监控虚拟流量而不暴露自己的威胁。
在这个时刻,整个世界都在回应来自制药商的生产,当每一秒都很重要,当停机时间很重要时,网络安全和可见性就像以往一样至关重要。
希望向您的制造环境添加可见性,但不确定从哪里开始?试着加入我们的简短网络设计它咨询或演示。没有义务,这是我们喜欢做的。
