RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

風險OT 和 IT網(wǎng)絡安全之間的共同點

哲想軟件 ? 來源:哲想軟件 ? 2023-06-28 10:12 ? 次閱讀

在我們之前的文章“是什么讓OT 資產(chǎn)清單比IT 更復雜”中,我們討論了OT 環(huán)境的復雜性和敏感性如何使企業(yè)IT 和網(wǎng)絡安全經(jīng)理很難獲得完整、實時的OT 資產(chǎn)清單及其原因擁有這樣的庫存是至關重要的。

首先,資產(chǎn)清單提供了可見性,因此您知道自己擁有什么、它在哪里以及它做什么。雖然準確的資產(chǎn)清單對任何網(wǎng)絡安全計劃都至關重要,但這僅僅是個開始。問題仍然存在,“我如何處理資產(chǎn)信息?我如何利用它來保護公司工業(yè)運營?”

答案在風險。

每個人都了解風險

為了在整個企業(yè)中實現(xiàn)端到端的網(wǎng)絡安全,OT和 IT團隊應該協(xié)作來識別、評估和降低風險。為此,資產(chǎn)發(fā)現(xiàn)必須擴大到包含 OT設備——理想情況下是100% 的設備。完整準確的 IT-OT 資產(chǎn)清單可以讓每個人都保持一致,并為企業(yè)IT 和網(wǎng)絡安全經(jīng)理提供急需的透明度。

通常由于預算與價格的限制,許多企業(yè)IT 團隊已經(jīng)滿足于60% 或 70%的 OT資產(chǎn)可見性,因為這是他們所能承受的。未被發(fā)現(xiàn)的 OT資產(chǎn)通常位于工業(yè)網(wǎng)絡的邊緣或“不太重要”的站點,在這些站點部署“重型”和昂貴的收集器代理的成本太高。但是,缺少 40% 的OT 資產(chǎn)的庫存數(shù)據(jù)庫會產(chǎn)生40% 的固有風險,即使是最好的網(wǎng)絡安全計劃也會遭到破壞。

有時,供應商會提供更輕便、成本更低的收集器代理,但功能較少且功能有限,因此企業(yè)可以更廣泛地部署它們。但隨后解決方案的質量和效率降低,并且發(fā)現(xiàn)仍然沒有覆蓋100% 的 OT資產(chǎn)。為了評估風險,工業(yè)企業(yè)需要更多而不是更少的信息。組織應關注具有成本效益的解決方案和架構,以建立全面的IT/OT 資產(chǎn)清單。

OT資產(chǎn)情報

除了基本資產(chǎn)發(fā)現(xiàn)之外,OT資產(chǎn)清單還應通過映射每個設備的漏洞、位置、關鍵性、可修補性、誰負責為資產(chǎn)提供服務等來提供每個設備的安全視角。這種資產(chǎn)智能使IT 和網(wǎng)絡安全團隊能夠根據(jù)絕對風險、相對風險和風險對組織的重要性來評估OT 漏洞。借助資產(chǎn)情報,IT 和SOC 團隊可以構建更有效的網(wǎng)絡安全計劃,并根據(jù)組織可能面臨的眾多風險確定工作負載的優(yōu)先級。

跨越筒倉

OT資產(chǎn)庫存(或缺乏)不僅僅是需要克服的工具或技術障礙。工業(yè)企業(yè)會欣然同意,這也是一個挑戰(zhàn),源于傳統(tǒng)上在獨立的IT 和 OT孤島中工作。在這方面,端到端資產(chǎn)清單/智能工具可以幫助OT 和 IT團隊圍繞他們所需的寶貴風險信息團結起來。

考慮正在尋找威脅的SOC 團隊。他們需要端到端的可見性來查看所有風險。SOC分析師不能中途停下來,因為他們無法進入OT 空間或從OT 系統(tǒng)收集信息。端到端 IT/OT/IoT資產(chǎn)清單是一種工具,可以提供急需的透明度,并讓不同的團隊圍坐在一起討論如何打破這些障礙并實現(xiàn)更好的資產(chǎn)管理、風險管理和網(wǎng)絡安全整個工業(yè)企業(yè)。

惡意行為者不會在邊境停留。由 Lockheed Martin 開發(fā)的網(wǎng)絡殺傷鏈解釋了攻擊者如何在網(wǎng)絡中移動以識別和利用漏洞。網(wǎng)絡殺傷鏈概述了一系列追蹤網(wǎng)絡攻擊階段的步驟,從最初的調(diào)查到數(shù)據(jù)泄露。該模型幫助我們了解和對抗勒索軟件、安全漏洞和高級持續(xù)攻擊(APT)。

“工業(yè)”網(wǎng)絡殺傷鏈強調(diào)需要一種協(xié)調(diào)的網(wǎng)絡安全方法,同時考慮IT 和 OT環(huán)境——如果您在 OT和 IT之間進行劃分,壞人不在乎!例如,在偵察期間,攻擊者試圖收集有關目標系統(tǒng)的信息并識別可被利用的漏洞——這可能涉及IT 或 OT系統(tǒng),或兩者兼而有之,具體取決于他們想要的結果。

此外,網(wǎng)絡內(nèi)的橫向移動是一種越來越普遍的技術,攻擊者以工業(yè)企業(yè)為目標,使用這些技術來訪問其他系統(tǒng)和信息。攻擊的這一階段涉及從網(wǎng)絡中的一個系統(tǒng)或資產(chǎn)轉移到另一個系統(tǒng)或資產(chǎn)以獲取訪問權限;它可以在任一方向發(fā)生,從 IT 到OT 或從 OT到 IT。識別橫向移動對于在其軌道上阻止復雜事件和 APT至關重要。

IT/OT融合和系統(tǒng)相互依賴

由于對工業(yè)環(huán)境的連接要求和數(shù)據(jù)分析需求不斷增加,IT和 OT系統(tǒng)、流程和人員之間的分界線正變得越來越模糊。這些系統(tǒng)增加的連接性和重要性為其適應性、彈性、安全性和安全性帶來了更大的挑戰(zhàn)。即使是不使用“IT/OT 融合”一詞的工業(yè)公司也需要了解這兩個領域的固有風險。

共同目標必須是確保整個公司的安全,而前進的道路包括尋找共同點;這是成功實現(xiàn) IT/OT 融合的唯一方法。這種方法可確保企業(yè)在日益互聯(lián)和不安全的世界中保持競爭力、安全和高效。OT 和 IT部門之間缺乏信任、理解和/或協(xié)作可能會破壞組織的安全狀況。連接這兩個世界的關鍵是將您的目光放在獎品上——將組織的風險降到最低。

隨著IT/OT 融合的加劇,從圍欄兩邊的人開始,圍繞共同目標建立信任并確保其簡單性至關重要。要了解和衡量整個工業(yè)企業(yè)的固有網(wǎng)絡風險,必須從業(yè)務風險而非技術角度來理解風險。IT 和 OT人員需要了解彼此截然不同的世界觀,建立團隊信任,并共同努力以從頭到尾降低組織的網(wǎng)絡風險。

ITOT的一個真實來源

組合的IT/OT 資產(chǎn)清單可以幫助將組織中的每個人聚集在一起,圍繞一個統(tǒng)一的網(wǎng)絡視圖,并最終了解風險。通過使用統(tǒng)一的資產(chǎn)清單,IT 和OT 人員都能夠:

識別漏洞:通過創(chuàng)建所有IT/OT資產(chǎn)的清單,可以更輕松地識別系統(tǒng)中的任何潛在漏洞并確定需要保護、修補或更新的區(qū)域的優(yōu)先級,從而最大限度地降低被攻擊者利用的風險,特別是在橫向運動方面。

評估風險:有了全面的清單,就可以更輕松地評估與每項資產(chǎn)相關的風險水平。這可以幫助組織根據(jù)其環(huán)境和對業(yè)務的潛在影響確定優(yōu)先保護哪些資產(chǎn)的優(yōu)先級。

管理訪問:通過了解存在哪些資產(chǎn),可以更輕松地管理對這些資產(chǎn)的訪問,從而有助于防止未經(jīng)授權的訪問并降低數(shù)據(jù)泄露、網(wǎng)絡攻擊和其他安全事件的風險。

監(jiān)控活動:IT/OT資產(chǎn)清單還可用于監(jiān)控每項資產(chǎn)的活動,幫助組織檢測任何可能表明正在發(fā)生安全事件的異常行為。

隨著IT/OT 融合的加劇,從圍欄兩邊的人開始,圍繞共同目標建立信任并確保其簡單性至關重要。要了解和衡量整個工業(yè)企業(yè)的固有網(wǎng)絡風險,必須從業(yè)務風險而非技術角度來理解風險。IT 和 OT人員需要了解彼此截然不同的世界觀,建立團隊信任,并共同努力以從頭到尾降低組織的網(wǎng)絡風險。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 網(wǎng)絡安全

    關注

    10

    文章

    3155

    瀏覽量

    59699
  • 漏洞
    +關注

    關注

    0

    文章

    204

    瀏覽量

    15366
  • 收集器
    +關注

    關注

    0

    文章

    30

    瀏覽量

    3134

原文標題:風險 - OT 和 IT網(wǎng)絡安全之間的共同點

文章出處:【微信號:哲想軟件,微信公眾號:哲想軟件】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    專家呼吁:網(wǎng)絡安全建設亟需開放與合作

    。更有專家認為,當互聯(lián)網(wǎng)從少數(shù)攻擊變?yōu)榇蠖鄶?shù)面面俱到的移動網(wǎng)絡時代,每個人都有被攻擊的風險。在網(wǎng)絡安全建設已被提到戰(zhàn)略高度、資金投入日益加大的今天,為什么問題非但沒有消除,卻反而越來越嚴重了呢?“在當
    發(fā)表于 09-29 00:04

    網(wǎng)絡安全隱患的分析

    、管理網(wǎng)絡安全等方面?! ∥锢?b class='flag-5'>網(wǎng)絡安全風險物理網(wǎng)絡安全風險是多種多樣的。網(wǎng)絡的物理
    發(fā)表于 10-25 10:21

    適配器的共同點是什么

    共同點是什么(除了都位于 Tex 的外殼中)?顯然不是電壓、電流或中心引腳極性……那么,它們都有什么共同點?它們都有相同的5.5 毫米連接器?。?!這意味著無論電壓、極性或額定電流如何,它們都能插入
    發(fā)表于 09-18 11:46

    2020 年網(wǎng)絡安全的四大變化

    單一的供應商平臺。緊密集成、供應商伙伴關系和精簡操作帶來的益處將超過單點工具之間的增量差異。2. 基于云的中央管理和分布式實施隨著不同的安全 “服務” 在基于云的管理平臺下的整合,網(wǎng)絡安全技術平臺
    發(fā)表于 02-07 14:33

    伺服驅動器與變頻器有哪些共同點與不同點

    伺服驅動器的工作原理是什么?伺服驅動器有什么作用?變頻器的工作原理是什么?伺服驅動器與變頻器有哪些共同點?伺服驅動器與變頻器有哪些不同點?
    發(fā)表于 07-13 06:46

    STM32F10xx 芯片由絲印所體現(xiàn)出的共同點和區(qū)別

    一.STM32F10xx 芯片由絲印所體現(xiàn)出的共同點和區(qū)別先簡單說說命名規(guī)則:101基本型,102USB基本型,103增強型,105或107互聯(lián)型。T:36腳,C:48腳,R:64腳,V:100腳
    發(fā)表于 08-10 06:23

    所有產(chǎn)品的共同點分析

    產(chǎn)品,一般是生活中的工具。 比如杠桿能撬動石頭,就是一種好產(chǎn)品。 所以他們的共同點就是杠桿原理。不管是個機器還是一根撬棍。 而工具,是制造一種產(chǎn)品的省力杠桿。 電子,是一種計算工具。它的主要內(nèi)容是數(shù)學。 合起來就是智能制造。
    發(fā)表于 06-09 15:03

    物聯(lián)網(wǎng)設備存在四種網(wǎng)絡安全風險緩解及解決策略

    總的來說,這些系統(tǒng)會增加潛在網(wǎng)絡威脅的風險。例如,網(wǎng)絡安全和基礎設施安全局(CISA)列出了1200多個OT系統(tǒng)相關漏洞。這些問題來自300
    的頭像 發(fā)表于 09-02 15:39 ?4304次閱讀

    2022年國家網(wǎng)絡安全宣傳周 感受守護網(wǎng)絡安全的“黑科技”

    2022年國家網(wǎng)絡安全宣傳周 感受守護網(wǎng)絡安全的“黑科技” 沒有意識到風險是最大的風險。正所謂‘患生于所忽,禍起于細微’。網(wǎng)絡安全為人民,
    發(fā)表于 09-06 12:31 ?1031次閱讀

    如何降低網(wǎng)絡安全漏洞被利用的風險

    面對層出不窮的網(wǎng)絡安全事件,如何降低漏洞被利用的風險,是網(wǎng)絡安全廠商和客戶比較頭痛的事情。日前,國內(nèi)專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據(jù)
    的頭像 發(fā)表于 09-13 15:37 ?1060次閱讀

    FM波形和AM波形它們有什么共同點和不同點呢?

    FM波形和AM波形它們有什么共同點和不同點呢? FM波形和AM波形是調(diào)制技術中常見的兩種模式。雖然它們在調(diào)制波形的方式和應用方面有著一些共同點,但也存在著一些顯著的差異。下面將詳細探討FM波形和AM
    的頭像 發(fā)表于 02-06 14:50 ?2226次閱讀

    工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡安全

    在數(shù)字化時代,工業(yè)運營技術(OT)的網(wǎng)絡安全比以往任何時候都更加重要。DataLocker,作為OT網(wǎng)絡安全的守護者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關鍵基礎設施免受
    的頭像 發(fā)表于 03-09 08:04 ?2124次閱讀
    工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——<b class='flag-5'>OT</b><b class='flag-5'>網(wǎng)絡安全</b>

    一種 IT 和 OT 安全融合的思路

    高質量發(fā)展的關鍵。與此同時,網(wǎng)絡風險也不斷向工業(yè)領域滲透蔓延。從多個維度分析當前 IT 和 OT 融合的現(xiàn)狀,科學論證其帶來的網(wǎng)絡安全風險
    的頭像 發(fā)表于 05-09 11:16 ?506次閱讀

    IP風險畫像如何維護網(wǎng)絡安全

    在當今數(shù)字化時代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡應用的日益廣泛,網(wǎng)絡安全問題也日益凸顯。為了有效應對網(wǎng)絡安全挑戰(zhàn),IP風險畫像技術應運而生,正逐步成為構建
    的頭像 發(fā)表于 09-04 14:43 ?287次閱讀

    vdf,ddf,50路音頻配線架有什么共同點

    VDF(語音配線架)、DDF(數(shù)字配線架)以及50路音頻配線架雖然各自具有一定的特性和用途,但它們也存在一些共同點。以下是對這些共同點的歸納: 一、基本功能 配線功能:VDF、DDF以及50路音頻
    的頭像 發(fā)表于 10-10 10:39 ?506次閱讀
    RM新时代网站-首页