總結
關鍵基礎設施網絡安全從未像現在這樣重要,也從未像現在這樣具有挑戰性。這些組織已經成為網絡犯罪分子和不友好的國家行為體的主要目標。與此同時,數字化轉型正在通過新的設備金博宝app安卓版下载和外部連接擴大攻擊麵。
雖然大多數關鍵基礎設施都投資了一些網絡安全防禦,但許多基礎設施缺乏資源
保持安全衛生,處理安全警報。漏洞和威脅的可視性差加劇了這個問題。缺乏良好的資產信息阻礙了管理不斷出現的新安全警報和補丁的工作。未經過濾的警報和缺乏良好的上下文信息加劇了調查和響應潛在威脅的工作。
這種情況使許多設施麵臨嚴重網絡事件的高風險,從而影響安全和運營連續性。任何組織都不能在這種條件下運作。解決OT和物聯網網絡安全計劃的缺陷需要成為每個關鍵基礎設施安裝的首要任務。
本ARC報告討論了當今關鍵基礎設施的網絡安全挑戰,並就公司如何管理這些網絡風險提供了一些建議。ARC與OT和物聯網網絡安全解決方案的領先供應商Nozomi Networks的高管討論了這些問題,並回顧了他們正在做些什麼來幫助企業應對這些挑戰。
OT網絡安全受到攻擊
近年來,關鍵基礎設施遭受網絡攻擊的風險顯著增加。世界各地的製造商、醫療保健組織和其他關鍵基礎設施運營商正麵臨著更具挑戰性的威脅環境。與此同時,公司對其運營所做的改變正在為關鍵業務的妥協開辟新的攻擊途徑。
昨天,關鍵基礎設施運營商主要關注的是阻止在互聯網上傳播的普通惡意軟件。如今,安全團隊需要保護設施免受複雜對手的有針對性攻擊,以及供應商的軟件下載受到損害。最近的一份研究報告顯示,三分之一的勒索軟件攻擊是針對工業公司發起的。政治動蕩也增加了針對關鍵基礎設施的網絡戰攻擊。
金博宝app安卓版下载關鍵基礎設施領域的數字化轉型正在快速進行。操作員、檢查人員和
維護人員正在使用移動設備、增強現實(AR)和數字雙胞胎來提高工作效率和效果。機器人和自動駕駛汽車正在部署,以提高生產率和流程一致性。管理人員正在投資大量新的物聯網傳感器和雲分析,以幫助他們優化工作流程,提高產品質量,並減少安全事故。設備使供應商和家庭工作者能夠更多地使用遠程訪問,以獲得他們所需的快速、24x7的支持,從而最大限度地減少操作中斷。
所有這些數字化轉型發展都增金博宝app安卓版下载加了嚴重網絡事件的風險,可能危及安全和業務連續性。與外部係統和設備的每一個新連接都為遠程攻擊創造了一個潛在的途徑。每一個新的物聯網設備都會為內部攻擊創造一個潛在的發射台。移動設備為泄露機密信息和向關鍵業務流程注入惡意軟件創造了新的機會。有限的安全團隊根本無法跟上這些不斷增長的風險,如果沒有解決方案為他們提供所需的信息,從而將精力集中在最關鍵的漏洞和威脅上。
廣闊的視野對生存至關重要
可見性對於有效管理網絡安全風險至關重要,這包括所有威脅和漏洞的可見性。威脅可見性需要涵蓋來自設施周邊係統、設備和網絡的潛在攻擊,以及針對同一地區或行業設施的外部威脅。漏洞可見性需要涵蓋所有係統設備中的所有弱點,以及可能存在於訪問控製操作的係統或設備中的任何漏洞。在這兩種情況下,安全團隊都需要及時通知威脅和漏洞的任何變化,以便他們可以對工作進行分類並調整防禦。
從曆史上看,關鍵的基礎設施環境和係統是穩定的。因此,公司可以合理地假設年度安全評估和一般漏洞警報具有足夠的可見性來管理其安全風險。但是,當今動態世界的可見性需要實時威脅情報和持續監控係統,以檢測新的設備、連接和漏洞。
一些設施已經投資於被動可見性解決方案,以幫助他們自動化資產清單,識別具有已知漏洞的設備,並檢測內部網絡通信中的異常情況。但是,缺乏資源和對操作中斷的擔憂限製了這些關鍵能力的更廣泛實施。克服這些障礙對於防禦當前的攻擊至關重要。
雖然不錯,但被動掃描解決方案仍然不足以應對當今充滿挑戰的環境。在離網或不經常跨防火牆邊界進行通信的設備中的妥協可能不會被發現,直到為時已晚才能停止係統範圍的攻擊。安全團隊還可能因為缺乏足夠的過濾和上下文而不知所措,這些警告無法促進快速取證和響應。在當今世界,公司需要解決這些問題的解決方案,並擴大可見性,以覆蓋所有的威脅和資產。
Nozomi網絡解決現代可視性需求
與Nozomi Networks高管的討論顯示,他們同意ARC對關鍵基礎設施公司麵臨的挑戰的看法,以及對網絡風險更好可見性的需求。這也表明了他們致力於幫助企業解決這些問題。
Nozomi Networks是關鍵基礎設施可視性產品的領先供應商,全球各地的公司都使用這些產品來最大限度地降低網絡風險,並最大限度地提高運營彈性。他們的Guardian和Vantage解決方案為關鍵基礎設施提供實時資產可見性、威脅檢測和可操作的情報。Nozomi Networks解決方案被用於支持能源、製造、采礦、醫療保健、交通、公用事業、建築自動化、智能城市和關鍵基礎設施的安裝。
自2013年作為被動網絡掃描解決方案成立以來,Nozomi Networks一直在不斷增強和擴展其解決方案組合,以應對日益增長的網絡安全挑戰。
Nozomi Arc是Nozomi網絡解決方案組合的最新產品。該產品將現有端點設備轉變為可見傳感器,提供有關端點威脅的關鍵信息。它還通過在本地網絡中啟用本地智能輪詢和遠程收集器功能,將Guardian的資產清單和網絡異常檢測功能擴展到更多的資產和隔離係統。
Nozomi Arc提供了有關端點設備中發生的操作的詳細信息,這些操作在網絡流量中無法檢測到。這包括有關用戶和錯誤係統事件的信息,這些信息隻能通過分析設備日誌文件中報告的事件來檢測。該產品還監控USB通信,以檢測冒充鍵盤等惡意設備的威脅。
Nozomi Arc將Guardian的可視性功能擴展到難以到達的網段中的資產。這包括對本地設備進行智能輪詢,以獲取其資產信息,並監控本地的東西通信,以檢測可疑消息和模式。
Nozomi Arc收集的安全相關信息將發送給Guardian或Vantage進行進一步分析。然後使用此信息向用戶警告端點威脅,過濾係統警報,並提供額外的上下文以加速防禦人員的取證工作。
Nozomi Arc通信是安全的出站連接,因此它們不需要更改現有的防火牆,從而使遠程係統容易受到外部攻擊。這是Nozomi方法的一個主要優點,因為它克服了一個常見的用戶問題,即阻止使用智能輪詢來擴展對遠程係統和設備的可見性。
該公司表示,Nozomi Arc可以提供所有這些功能,而不會給終端設備操作帶來不必要的壓力,也不會中斷關鍵任務網絡。Nozomi Arc端點傳感器作為後台可執行文件部署,收集信息後可自動卸載,節省主機資源。這允許用戶策略控製電弧傳感器安裝和執行收集的頻率。
Nozomi Arc是為快速遠程部署而設計的。因此,公司可以快速部署產品,並在所有站點和設備上獲得改進的操作彈性的好處,而不受地理位置、操作或資源限製的限製。
結論
對關鍵基礎設施的威脅已經超過了現有網絡安全計劃的能力。大多數設施缺乏安全資源、技術和網絡安全管理工具來抵禦勒索軟件和複雜的攻擊者。他們還缺乏人力和專業知識來確保新的數字轉型工作的安全性,並擴大遠程工作者的使用。金博宝app安卓版下载安全性和運營彈性麵臨的風險太大,任何公司都不能忽視嚴重網絡事件日益增長的風險。
該報告提供了ARC的建議,公司需要確保其網絡安全項目能夠確保安全可靠的運營。對Nozomi Networks產品和服務的回顧表明,這些產品可以為用戶提供當今世界所需的可見性。因此,關鍵基礎設施的最大風險是用戶忽視了解決這些關鍵問題的緊迫性。
ARC谘詢集團客戶可在ARC客戶端門戶
如果您想購買這份報告或獲取如何成為客戶的信息,請聯係我們
關鍵詞:工業/OT網絡安全,可見性,Nozomi網絡,ARC谘詢集團