如何保护OT环境免受安全威胁?
在物理基础设施和安全方面,运营技术(OT)经常被忽视,这为黑客提供了进入关键系统的轻松后门。
随着建筑管理系统(BMS)、不间断电源(UPS)以及供暖、暖通空调系统等OT技术网络的日益普及,确保无人防范的威胁变得比以往任何时候都更加重要。
根据最近的《工业网络安全状况》报告,绝大多数企业现在都认识到与物理基础设施相关的风险,其中70%的企业认为他们的OT基础设施可能受到攻击。
受到破坏的OT网络不仅使黑客能够干预运营基础设施,还可以使不良行为者横向传播并渗透到网络的其他区域,从而可能授予对高度敏感数据的访问权。
因此,OT安全挑战可能很难驾驭,甚至也很难预防,攻击面通常非常广泛,包括所有联网设备,其中许多设备从未打算联网。更糟糕的是,OT设备经常暴露在常规的第三方访问之下。
因此,黑客们正在意识到并利用这些弱点。IT攻击通常针对最大数量的用户,而OT攻击则侧重于单个目标中的特定弱点。例如,它可能简单到UPS网卡需要安全补丁。
为了安全地驾驭这个复杂的OT安全环境,我们强烈建议企业实施以下四个行动要点:
利用软件跟踪资产库存并识别问题
全面的资产清单是任何有效的OT安全策略的基础。在开始管理网络之前,需要了解哪些资产连接到它、它们在哪里、它们如何通信、它们如何得到支持以及在其生命周期期间签订了哪些合同。
只需将一个物联网设备,例如具有可疑管理员凭据的火警箱添加到网络并使其易受攻击,因此第一个关键步骤是获得所有单个组件和风险的可见性。
网络管理员还需要一个清晰的、最好是实时的视图,了解谁可以访问OT系统。最近的研究表明,40%的OT安全决策者表示,第三方访问他们的网络是最大的安全风险之一。
例如,有无数承包商和供应链合作伙伴的登录凭据被盗,或无意中用恶意软件感染OT和IT网络的例子。尽管存在这些明显而现实的危险,但只有不到一半的企业表示他们拥有适用于OT的第三方访问政策。
现代数据中心基础设施管理(DCIM)软件只是帮助克服其中许多挑战的一种方法。例如,利用人工智能(AI)、机器学习、数据分析的开放式、供应商不可知的软件解决方案将自动监控、测量和管理庞大、庞大的OT/IT网络,提供强大的洞察力,以实现详细的系统规划和建模。网络化DCIM解决方案将允许用户监控其基础设施的位置
- 06-16卡巴斯基郑启良:支持信创发展是卡巴斯基的重要使命
- 06-16访问管理是确保现代工作场所安全的的五个关键原因
- 06-16零信任安全的演变:彻底改变网络安全策略
- 06-16GitHub上值得关注的20个网络安全项目
- 06-16英国曼彻斯特大学遭遇网络攻击,机密数据或遭窃!
- 06-16调查表明广告软件推送恶意软件感染了六万多个安卓应用程序
- 06-16微软向美国政府提供GPT的大模型,安全性如何保证?
- 06-16如何保护OT环境免受安全威胁?
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复