的流行小,不受保護的工業控製係統正在破壞我們的關鍵基礎設施的安全。許多公司低估和高估的風險管理這些係統的成本。
失去控製係統的完整性是一個嚴重的問題,無論係統的大小。人們可以受到傷害、設備損壞,產品質量退化,和操作中斷。工業企業投資綜合網絡安全項目,以減輕這些風險在大型設施,但小係統往往被忽視。經理不認為風險證明一個網絡安全項目的高成本。他們也忽略了
數字轉型的努力可以使小係統理金博宝app安卓版下载想發射點發動攻擊更大、更多的關鍵係統。
沒有理由公司接受這些風險。一個有效的網絡安全策略不需要複雜或昂貴。具有成本效益的、低維護的方法可以顯著降低的風險威脅和未經授權的更改。
最近,ARC谘詢集團討論擴展安全的挑戰與高管從Bayshore網絡小型係統。本公司提供了一係列實用的,具有成本效益的工業工業網絡安全解決方案和關鍵基礎設施控製係統。
工業控製係統(ICS)通常大小不一,小的,孤立的暖通空調係統在建築和非常大的數據中心,整合工廠控製係統。故障在小型係統一樣具有破壞性的大係統。數據中心和建築物的運作不能沒有值得信賴的空調和電源管理係統。小係統也可以為攻擊者提供通路主成更大更重要和IT係統。目標遭受1830萬美元的損失,當攻擊者獲得4100萬客戶賬戶通過一個不安全的空調係統。和這些樞軸風險增長數字變換與小係統要求更多的連接。金博宝app安卓版下载
小,不受保護的係統攻擊者的攻擊麵前,盡可能多的使用產品與已知的漏洞。安全研究人員調查還表明,很多人開放的互聯網連接,可以通過常見的被發現,開放源碼工具。這些端口通常為設備供應商提供VPN訪問,使用簡單的密碼安全。甚至可以交付新係統安全風險,盡可能多的供應商缺乏安全的開發實踐。
至少,組織需要認識到這些安全風險和實現基本的安全政策和防禦,阻止攻擊者訪問小係統和他們的更多關鍵係統的鏈接。
弧的工業/ OT網絡安全成熟度模型可以幫助工業企業平衡網絡減少風險與金融和資源的能力。該模型與NIST網絡安全框架的建議,並提供一個推薦的安全層,降低網絡風險序列增量。每一層地址一個特定的,容易理解的安全問題等保護個人設備,捍衛係統從外部攻擊,包含惡意軟件的傳播,監控潛在的妥協的跡象管理主動攻擊和網絡事件。每一層都有一組相關的技術,可以用來實現其目標。藍色和橙色顏色模型中區分基本的防守技術和先進的技術支持積極的捍衛者。
資源需求成長為項目添加層。安全技術需要定期更新,警報需要分析和妥協需要解決。維修人員可以用廉價的脆弱性管理經常保持基本的防禦工具。但價值來自先進的安全解決方案,公司需要網絡安全專業人士以及複雜的取證工具和修複。網絡安全的成本包括安全技術、安全管理技術和資源。這些成本迅速增加,當公司實施先進的網絡安全計劃。
先進的安全可能的額外成本合理的大型和關鍵控製係統。但對於大多數小係統,描述的基本防禦弧前三個步驟的模型往往足以減少當地安全的風險和操作風險以及攻擊者使用該係統作為攻擊的發射台更多的關鍵係統。網絡投資關注這些層也可以最小化或消除昂貴的網絡安全資源的必要性。
Bayshore網絡、網絡安全解決方案的供應商為工業/不係統,識別小工業控製係統安全的重要性。該公司還理解為安全投資的挑戰。Bayshore劃算的投資組合設計,實用的安全解決方案,使公司獲得他們所有的控製係統,無論大小。
Bayshore網絡提供了兩個產品,可以幫助企業實現弧捍衛和包含的目標。這些產品保護資產對基於網絡的網絡攻擊和其他危險的事件。這些事件包括配置更改,修改邏輯編程,可能危及設備重置過程控製和操作性能。產品還能防止未經授權的訪問關鍵,專有數據。
OTfuse,該公司的旗艦產品,是一種工業深層數據包檢測(DPI)網絡安全解決方案。該設備提供了OSI層7消息解析各種工業協議和細粒度的有效性檢查基於Pallaton策略執行引擎。OTfuse包含一個學習模式,自動生成消息白名單政策正常運營資產之間的交流。違反這些政策的消息可以被阻塞和/或提醒所以設備還可用於基本的異常和漏洞檢測。OTfuse可以用來保護一個設備,一個小網段,或整個團體的控製係統。
NetWall是公司提供幫助企業安全隔離關鍵,OT係統和信任域沒有增加成本,時間,典型的網絡分割項目的複雜性。資產在一個受保護的網段可以將消息發送到外部係統但街區外部信息進入保護域。這種隔離是高速的完成,基於軟件的數據確保不可路由的二極管,單向文件傳輸、數據庫共享和服務器複製。設備支持保證交付的單向通信的TCP, UDP,文件傳輸,OPC和Modbus / TCP的消息。NetWall可以使用和不係統,在周邊隔離整個群係統,或創建可信域隔離的小網段。
Bayshore網絡提供了兩個產品,可以幫助公司建立和維護所有係統內的安全資產。
審查Bayshore網絡OT資產發現和流動可視化工具,企業可以使用安全的係統。這個基於windows的應用程序收集的快照不通過本地網絡接口或網絡流量數據開關/鏡像端口。收集的數據進行分析來確定所有係統資產和數據流,會生成一個報告來確定所有設備和開發所需的相關信息安全防禦。這包括操作係統、IP地址、MAC地址和供應商,以及國家和公共DNS,如果可用。產品協議和理解工業,它可以識別設備、協議和端口正在使用的源和目的地的消息流。產品也可以用來分析數據包捕獲(PCAP)數據文件。Bayshore提供審查為用戶免費下載。
OTaccess、靈活的遠程訪問解決方案,提供細粒度的訪問控製指定的資產和服務。產品提供更安全比傳統的VPN連接,管理端到端,根據協議、加密的訪問端口和用戶。允許任何訪問之前,用戶需要明確公開的端點和服務,允許用戶訪問特定端點/服務組合。這種方法允許遠程員工和第三方供應商訪問特定OT係統資產不暴露係統的其餘部分的威脅。它還允許用戶政策,禁止在OT資產行為和網絡沒有視線的支持。
顯然,確保小型工業控製係統是一個嚴重的問題。網絡妥協或未經授權的改變會影響人們的健康和安全,損壞昂貴的設備,在很長一段時間內和破壞行動。正在進行數字轉換金博宝app安卓版下载也努力增加的可能性小係統將被用來在關鍵企業係統發動攻擊。不幸的是,許多公司仍然不欣賞這些風險。那些仍然難以證明安全的投資,因為他們認為他們需要昂貴的,先進的網絡安全項目。
弧得知,公司不需要昂貴的解決方案和昂貴的網絡安全專家為每個小型工業控製係統。在許多情況下,它們可以顯著降低風險使用基本的安全措施和技術。Bayshore網絡提供了實用的,具有成本效益的解決方案以滿足這些需求。謹慎的公司將審查他們的小係統風險和做適當的投資在基礎網絡安全防禦。
ARC谘詢集團客戶可以查看完整的報告弧客戶門戶
如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝聯係我們
關鍵詞:ICS網絡安全、網絡安全、工業網絡安全,安全的遠程訪問,單向通信,DPI防火牆、數據二極管,Bayshore網絡,ARC谘詢集團。
