サイバーセキュリティについて: 攻撃者は、組織のあらゆる場所の弱点や脆弱性を悪用して攻撃を実行する方法を見つけようと決してやめません。.
パッチが適用されていないウェブサーバー、既知の脆弱性を持つ古いアプリケーション、または最初にリンクをクリックして後で読む傾向があるユーザーなど、攻撃者は最終的に攻撃を実行することにつながる環境への足掛かりを得る方法を見つけることに重点を置いています。ITセキュリティチームとそれをサポートするベンダーは、攻撃者が侵入することを困難にするために、新しい方法とテクノロジーを継続的に導入しています。 IT環境 成功しましたが、それでも頻繁に発生します。
では、IT 環境と同じセキュリティに重点が置かれていない、ビジネスにとって同様に重要な環境を想像してみてください。攻撃者がこの環境を侵害した場合、企業は多大な損失を被り、悲惨な結果を招く可能性があります。これは恐ろしい考えですが、商品を製造し、重要なインフラストラクチャを監視する多くの組織にとって、これは単なる考えではなく、現実です。 運用技術 (OT) 環境のセキュリティ保護 OT の専門知識の不足、監視の複雑さ、予算など、さまざまな理由から、ほとんどの IT セキュリティ チームの範囲を超えています。
いずれにせよ、多くのセキュリティチームは、自社のセキュリティを監視し、保護するようプレッシャーをかけられています。 OT環境OTの専門家ではないセキュリティの意思決定者は、この新しい課題に対処するために迅速に実装できるソリューションを求めています。これらの追加タスクには、予算の大幅な増加やOTの専門知識を持つスタッフをチームに追加できる能力が伴わないことを理解しているため、多くのセキュリティ管理者は、この新しい環境を保護する際に既成概念にとらわれない考え方をする必要があります。もちろん、無制限のリソースと予算があれば、最高のルートを選択して、OTセキュリティスタックを構築し、OTセキュリティスタックを管理することもできます。 OTセキュリティ 忍者ですが、世界の99%ではそうではありません。
1 ペニーと 1 分 1 秒を細かく監視する必要がある人のために、OT 環境を保護するために必要な 4 つの要素を紹介します。
- 単一プラットフォーム: OT 専用のセキュリティ プラットフォームをチームに導入するための予算や人材がある可能性はほとんどありません。IT 環境と OT 環境をサポートする IT セキュリティ プラットフォームを見つける必要があります。プラットフォームでは、IT データ ソースと OT データ ソースをまとめて収集および処理し、チームが組織全体の見通しを維持できるようにする必要があります。
- エージェントレス: 先ほど説明した単一のプラットフォームに署名する前に、ほとんどの OT 環境では IT 環境で一般的に使用されるエージェントを展開できないという事実にベンダーがどのように対処するかについてベンダーと話し合う必要があります。ベンダーがその質問に対する答えを持っていない場合は、先に進んでください。エージェントレス ソリューションがないということは、OT 環境での作業能力を誇張していることを示しています。ベンダーは、OT 環境にハードウェアを展開して、インラインまたはアウトオブバンドでデータを収集し、場合によっては分析する機能を提供する必要があります。このためには、OT 環境の機械にソフトウェアを追加する必要はありません。
- 検出: ベンダーがポイント 1 と 2 を無事にクリアできたと仮定すると、次に必要なのは、IT 環境と OT 環境で直面する脅威に関する実証可能な知識です。知識のギャップは、OT 環境のセキュリティを確保する際の IT セキュリティ チームの課題の XNUMX つであるため、ベンダーはお客様のニーズを満たすためにこのギャップを埋める必要があります。優れたベンダーは、識別できる OT 固有の脅威のリストを提供し、理想的には、OT 固有の脅威検出機能の将来的な進歩のビジョンを提供します。この埋め込まれた知識と、ベンダーからの継続的な改善の約束がなければ、時間の経過とともに、新しい OT 脅威を捕捉する能力が衰えていくのがわかります。
- 展開: OT 環境は雪の結晶のようなもので、同じものは 2 つとありません。これらの環境には、時代遅れのハードウェアや、環境内でのデータの流れに関する特定の制限が含まれることが多いため、ポイント XNUMX の回答が環境内では不可能な状況に直面する可能性があります。繰り返しになりますが、OT 環境のセキュリティ保護に真剣に取り組んでいるベンダーは、これらのシナリオが発生する可能性があることを認識しており、これらのケースに対処するための社内テクノロジを持っているか、必要なコンポーネントを提供できるテクノロジ ベンダーとパートナーシップを確立しています。たとえば、 ガーランドテクノロジー 多様な OT 環境の要件を満たすネットワーク可視性ツールの提供を専門としています。
OT環境 私たちが毎日使用するすべてのものに責任があります。私たちは、必要なものを提供するためにこれらの組織に依存しています。これらの環境を安全に保つことは、人々が必要なものを手に入れることを意味します。これにより、すでに手一杯になっているセキュリティ チームの作業が増えますが、これらのガイドラインに従うことで作業が楽になります。セキュリティ チームは感謝するでしょう。
