传统上,运营技术(OT)网络被架构几乎与信息技术(IT)网络完全分开。随着组织内部的数字化转型工作开始包括OT网络基础架构,这些网络转移到了更相互联系的架构,从而使网络威胁能够超越传统的IT资产。现在,网络安全团队的任务是保护和管理穿越整个组织的网络,需要操作可见性,以涵盖更多的OT和IT设备。
这项挑战会影响团队,努力弥合传统控制系统设备与现代化之间的差距。传统ICS/OT网络设计的主要考虑到可靠性,不一定会将数据传输到监视目的地。因此,在将安全或资产库存解决方案添加到旧系统时,工业团队的共同情况是可以访问数据包的地方。
尽管没有预算升级其整个基础架构以更新新的安全框架和标准,但大多数公司都在部署现代安全系统,例如威胁检测和资产可见性。
在我们三部分的第1部分中ICS村博客和视频系列有关获得关键基础架构的可见性,包括汇总分布式网络和部署概念解决方案的证明,我们将回顾如何克服旧设备的挑战。
如何在您的遗产环境中添加资产可见性
对于希望提高对第一级和第二级Pera模型(Purdue Enterprise参考体系结构)的可视性的组织,有两个选项可以访问数据包可见性 - 开关或网络TAP上的SPAN/Sirror端口。当试图将安全解决方案集成在7、10或什至15年的旧环境中时,挑战包括没有可用跨度端口的非托管开关,过时的布线媒体以及无法建模的基础架构配置。
无法建模的基础架构配置?这是我们听到的典型响应,与网络基础架构有关。通常,SwitchGear没有足够的系统资源来启用跨度,或者OEM / System Integra乐动体育 南安普顿合作伙伴tor由于潜在的安全性或可靠性问题而防止组织进行任何更改。
在这些情况下,添加插件网络水龙头和流量聚合使旧式基础架构保留在原始配置中,以继续安全可靠的操作,同时提供管理和安全资产所需的数据包可见性,而无需进行设备修改。
以下图在视觉上表示具有基本的遗留ot体系结构方案,其不受管理的开关(无跨度选项)或托管开关缺乏支持跨度功能的资源。乐动体育 南安普顿合作伙伴通过部署旨在在两个网络之间支持10m/100m/1g的网络TAPS,安全解决方案现在可以在单个应用程序中接收足够的资产库存,脆弱性管理和威胁检测所需的数据,从而使网络安全安全团队更加有效。
对于新的资产可见性,威胁检测,漏洞管理和响应平台安装 - 您可以从下图上看到Dragos平台,没有映射资产或通信路径。从PERA模型的角度来看,解决方案的传感器组件在第三级部署,而另一个传感器则坐在第二级。与传统基础设施挑战一致,没有选择获得网络或该区域内通信的系统的可见性。
在两个网络段之间部署网络点击之后,它将所有流量从一个端口中复制,将其安全地传递给安全传感器。如下图所示,我们现在可以看到资产和通信详细信息,这要归功于提供数据包可见性的网络TAPS,从而使团队能够在不修改交换机配置的情况下实现完整的资产可见性。
改进的资产和通信可见性意味着OT团队现在可以比较总资产计数,IP地址,通信映射等,从而有助于建立一个可信赖的基线,以了解系统用来通过网络基础架构进行通信的端口和协议。他们旅程的下一步将是分析安全解决方案中的任何通知,以了解潜在的威胁。
具有这种可见性是传统网络的重要步骤。它可以帮助组织从最低限度的可见性,使用静态图表,即目录的资产存在以及应该如何进行交流,而只是相信OEM或系统集成商已实施了什么。现在,建立了制衡系统,可以从这些不同的旧网络设备中获得可见性,了解通信路径,建立可信赖的基线并设置通知(如果发生在标准操作参数,过程或时间Windows)之外的更改,并设置通知。
在博客和视频系列中,下一个(第3个)(第3个),我们将回顾如何在分布式网络中汇总流量,并在概念证明中部署网络TAP解决方案,以同时比较多个安全解决方案。
观看ICS村的示威“克服旧设备的挑战,以吸引您的关键基础设施”
![ICS Village + Dragos演示[1个遗产]](https://play.vidyard.com/cDzgJXwde64NgWEccoo6yR.jpg)
想要更多信息吗?
单击此处观看完整的ICS村演示“在关键基础设施中获得可见性。”或探索Dragos和Garland Technology乐动体育菠菜解决方案简介在这里。