DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

云盾高防采集_济南高防服务器_快速解决

云盾高防采集_济南高防服务器_快速解决

OT、ICS和SCADA环境的超连接造成了IT和OT环境之间的重叠,使以前分段的系统暴露在更广的攻击面上。因此,在新的或即将融合的IT/OT环境中运行的CISO有一项新的任务——将OT安全集成到其现有的安全计划中。

然而,安全领导人必须将其视为一个整体的安全计划。攻击者已经开始利用IT和OT系统之间的重叠,利用IT系统中的漏洞到达关键OT系统,利用OT漏洞到达IT系统。这种攻击的影响除了暴露敏感信息和客户数据外,还具有重大影响。它可能会因停产而造成经济损失,更具破坏性的是,如果水或能源供应受到损害,可能会使公众处于危险之中。

这篇文章总结了2021年欧洲网络峰会的"克服工业安全挑战"会议,将为CISO提供一个发展整体IT/OT安全战略的路线图,该战略能够满足每个环境的需求,而不会对流程和生产力产生负面影响。

IT/OT融合对安全战略的影响

在IT领域,我们已经非常熟悉超连接的概念,以及在不损害安全性的情况下启用业务流程所需的保护。正因为如此,简单地将这些it安全实践移植到OT环境中可能会很有诱惑力。然而,这是错误的,免费cc防御盾,因为OT环境与IT环境有根本的不同,因此需要一种非常不同的安全方法。

OT环境是复杂和特定的。换言之,没有两个发电厂、制造厂、水处理设施等将是相同的。这些环境将使用专为实现非常特定功能而设计的专有硬件和软件。在安全问题上,这是一把双刃剑。环境越复杂、越特殊,多ip自动ddos防御系统,攻击就越困难。但这也增加了安全的难度。OT安全不会一刀切。

OT环境优先考虑生产力和可用性。OT环境中的每件事都是以一种支持流程和保证生产力的方式来完成的。电厂将24×7运行,这导致维护窗口较小且不频繁,限制了应用更新或修补漏洞的能力。因此,安全策略必须考虑OT环境的变化厌恶性。

OT环境中的设备具有较弱的内在保护级别。直到最近,OT环境中的设备与外部世界完全隔离和分割。因此,在设计它们时不需要考虑网络安全,而且在许多情况下,如果不重新验证整个系统,就无法更新它们。用IT系统替换OT基础设施或实施IIoT连接和远程供应商访问拓宽了攻击面,由于平台没有得到很好的保护,攻击者可以利用这些固有的漏洞。

如何开始IT/OT安全之旅

定义策略。

在这一初始步骤中,目标是定义如何在IT和OT之间运行这种联合工作。您需要与OT利益相关者合作,确定安全计划需要保护哪些资产,以及由谁负责计划的各个方面。

需要注意的是,没有一个单一的策略适用于每个It/OT环境。它将取决于您所处的业务、流程和人员的当前安全成熟度级别、您的风险偏好、您的治理模式以及您的可用资源(例如预算、人员配备、,第三方供应商)。

我们看到客户实施OT安全策略的一些方式包括:

委托-集中定义OT安全策略和目标,然后委托给工厂,包括资源委托。改进—定义OT安全策略,并选择一个站点进行概念验证,以测试安全控制。然后把这个标准应用到每一个新的网站上,防ddos防御,而不是马上改造现有的网站。这也许是第二步。大计划-定义OT安全策略并为所有站点开发迁移程序。这是一项巨大的任务,根据现场的当前成熟度,可能需要对每个现场调整计划。

评估风险。

下一步是对OT安全风险进行评估。浏览场景,了解某些风险对OT环境的影响。如果你的系统遭到勒索软件攻击会发生什么?如果攻击者从您的OT系统中窃取数据,或者他们能够以某种方式修改您的OT流程?

识别对您业务的真正威胁将有助于您缩小需要防范的范围,并通知您的威胁监控、检测,以及狩猎活动。

在OT/IT之间建立沟通渠道。

传统上IT和OT团队没有合作,高防cdn云清洗,因为他们有不同的目标、报告结构和运作模式。OT优先考虑生产力和可用性,优先考虑数据的安全传输。OT将向CTO报告,通常向CIO报告。它通常使用具有频繁硬件和软件更新的服务台模式进行操作。OT抵制系统更改,php能防御cc吗,因为这可能会对已验证的流程造成影响。

所有这些都会使管理it安全风险的重要性难以翻译,但有一些方法可以在两个团队之间建立一种共同的语言。为利益相关者举办一个联合研讨会或异地研讨会,分享他们的经验并相互了解。促进有关OT术语和优先级的知识共享,并找到方法将恶意软件等风险(对于OT领导来说可能并不重要)与其运营影响(例如流程中断)联系起来。

将其转化为双赢。

最后,以演示OT将如何受益的方式表达IT/OT安全策略。这与早期安全领导人必须(现在仍然)与他们的C-suite进行的对话没有什么不同。更好的安全性通常会导致系统更高的可靠性和可用性。它可以提高对环境的控制和可视性,并且可以启用OT流程。

对于受工业4.0和OT环境数字化影响的CISO,现在是开始OT安全之旅的时候了。OT环境是直接和间接攻击的积极目标,但好消息是有许多OT安全解决方案提供商,包括Kudelski security,他们可以帮助您保护融合的IT/OT环境。

在我们的电子书中了解更多有关OT网络安全在所有行业中日益重要的信息。点击这里。

作者最近的帖子维吉尔伦兹实践领导者-库德尔斯基安全公司的物联网和OT安全服务维吉尔是实践领导者:库德尔斯基安全公司的物联网和OT安全服务专注于保护物联网和OT生态系统,从设备到网络再到应用程序。自2005年以来,他在与主要电信运营商的合作中积累了超过十年的经验,在医疗、公用事业、消费电子和汽车物联网部署方面实现了先进的创新。他领导了多个组织,包括解决方案体系结构和工程设计,推动新产品和服务的构思。他的背景包括网络安全、物联网、电信、云、SaaS&PaaS和软件开发。他拥有戴顿大学政治学学士学位。Virgil Renz的最新帖子(见所有内容)CISO的IT/OT融合路线图-2021年4月26日超越合规:医疗保健组织改善其网络安全状况的5种方法-11月3日,2020年超越功能过时:网络安全推动互联医疗设备的生命周期管理-2018年3月21日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70393.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9311572访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X