给出的网络安全: 攻击者永远不会停止尝试寻找利用组织中任何地方的弱点和漏洞来实施攻击的方法.
无论是未打补丁的 Web 服务器、具有已知漏洞的过时应用程序,还是倾向于先单击链接然后再阅读的用户,攻击者都专注于寻找一种方法来获得最终导致他们的环境的立足点进行他们的攻击。 IT 安全团队和支持他们的供应商不断引入新的方法和技术,使攻击者更难攻破 IT环境 成功了,但还是经常发生。
现在想象一个对企业同样重要的环境,但它没有得到与 IT 环境相同的安全关注。 如果攻击者破坏了这个环境,公司可能会遭受重大损失,从而导致灾难性的结果。 这是一个可怕的想法,但对于许多制造商品和监控关键基础设施的组织来说,这不仅仅是一个想法; 这是现实。 保护运营技术 (OT) 环境 由于多种原因,这超出了大多数 IT 安全团队的职权范围,其中包括缺乏 OT 专业知识、监控复杂性和预算等。
无论如何,许多安全团队都面临着监控和保护其安全的压力。 OT 环境,这使得通常不是 OT 专家的安全决策者需要寻找可以快速实施的解决方案来应对这一新挑战。 许多安全经理认识到这些增加的任务不会带来预算的显着增加,也不会增加拥有 OT 专业知识的员工到团队中的能力,因此在保护这个新环境时需要跳出固有思维。 当然,凭借无限的资源和预算,您可以走最佳路线并构建由以下人员管理的世界一流的 OT 安全堆栈: OT安全 忍者,但世界上 99% 的人并非如此。
对于那些需要精打细算的人来说,以下是确保 OT 环境安全的四个必备条件。
- 单一平台: 您几乎不可能有预算或人力资源来将特定于 OT 的安全平台部署到您的团队中。 您必须找到一个 IT 安全平台来支持您的 IT 和 OT 环境。 该平台应允许同时收集和处理 IT 和 OT 数据源,使您的团队能够在整个组织中保持视线可见性。
- 无代理: 在签署我们讨论的单一平台的虚线之前,您需要与供应商讨论他们如何解决以下事实:在大多数 OT 环境中,您无法部署通常在 IT 环境中使用的代理。 如果他们没有这个问题的答案,请继续。 没有无代理解决方案表明他们夸大了自己在 OT 环境中工作的能力。 供应商需要为您提供将硬件部署到 OT 环境中的能力,以收集并可能分析内联或带外数据,这不需要向 OT 环境中的机器添加任何软件。
- 检测结果: 假设供应商成功通过了第 1 点和第 2 点,那么下一个必须具备的是对您将在 IT 和 OT 环境中面临的威胁的明显了解。 知识差距是 IT 安全团队在保护 OT 环境时面临的挑战的一部分,因此供应商必须填补这一差距以满足您的需求。 优秀的供应商将提供他们可以识别的特定于 OT 的威胁列表,并且最好提供其特定于 OT 的威胁检测功能的未来发展愿景。 如果没有这种嵌入式知识和供应商对持续改进的承诺,随着时间的推移,您将发现捕获新 OT 威胁的能力逐渐减弱。
- 部署: OT环境就像雪花; 没有两个是相同的。 鉴于这些环境通常包括过时的硬件以及对数据如何在环境中流动的特定限制,您可能会面临这样的情况:第 2 点的答案在您的环境中是不可能的。 同样,认真保护 OT 环境的供应商会知道可能会出现这些情况,并且要么拥有内部技术来解决这些情况,要么与能够提供必要组件的技术供应商建立合作伙伴关系。 例如, 加兰科技 专门提供满足这些不同 OT 环境要求的网络可视性工具。
OT 环境 对我们日常使用的一切负责。 我们依靠这些组织来提供我们所需要的东西。 保持这些环境的安全意味着人们可以得到他们需要的东西。 虽然这给本已捉襟见肘的安全团队增加了更多工作,但遵循这些准则可以让工作变得更容易。 您的安全团队会感谢您的。
