A CI Fortify és az izolációra kész OT-architektúra előnyei

Bár a CI Fortify egy kiberbiztonsági szakértő szervezet kezdeményezése, hatása messze túlmutat a biztonsági műveleteken. 

Az elszigeteltség hatással van: 

• Működési folytonosság 
• Szolgáltatói hozzáférés és távkarbantartási modellek 
• Doménközi automatizálás és integrációk 
• Incidenskezelési folyamatok 
• Irányítás és szabályozási jelentéstétel 

Számos ipari környezetben az OT-hálózatok elszigetelése megzavarhatja azokat az üzleti folyamatokat, amelyek fokozatosan alakultak ki a hálózati összeköttetés és az automatizálás köré. Ezért a rugalmassági tervezésnek tartalmaznia kell a felelősségi körök egyértelmű meghatározását, a dokumentált kézi folyamatokat és a jól körülhatárolt döntéshozatali struktúrákat. 

A biztonsági vezetők, a műszaki vezetők és a kritikus infrastruktúrák üzemeltetői számára a rugalmasság már nem csupán a védelmi intézkedések alapján mérhető. Hanem az átláthatóság és a felkészültség alapján: 

• Mely rendszerek működnek tovább a lezárás idején 
• Mely szolgáltatások működése romlik vagy szűnik meg 
• Mely feladatokat kell manuálisan elvégezni 
• Milyen gyorsan lehet helyreállítani a bizalmat a rendszer újratelepítésével 

Azok a szervezetek, amelyek magabiztosan tudnak válaszolni ezekre a kérdésekre, sokkal jobb helyzetben vannak a nagyszabású kiberbiztonsági zavarok kezeléséhez. Gyakorlati kiindulási pont: egyoldalas ellenállóképességi ellenőrzőtábla 

A cél egyszerű: olyan egyoldalas ellenőrzési térkép és hiányosságok listájának elkészítése, amely felhasználható a tervezéshez, a beruházási döntések meghozatalához és az ellenőrzési megbeszélésekhez. 

1. Határozza meg az egyes kritikus szolgáltatások minimális működési állapotát – Először azonosítsa az egyes kritikus szolgáltatásokat, majd határozza meg azok minimális elfogadható működési állapotát, amelyet a biztonság és az alapvető működőképesség fenntartása érdekében biztosítani kell.
2. A létfontosságú operációs rendszerek és támogató rendszerek azonosítása – Minden kritikus szolgáltatás esetében meg kell határozni, mely rendszerek valóban elengedhetetlenek (nem minden rendszer lesz létfontosságú) a minimális működési állapot fenntartásához. Minden azonosított rendszerhez egyértelműen ki kell jelölni egy felelős személyt, hogy az incidenskezelés és a helyreállítás során biztosítva legyen a felelősségre vonhatóság
3. Az elszigetelési pontok és a függőségek feltérképezése – Határozza meg, hol valósítható meg az elszigetelés, majd térképezze fel azokat a függőségeket, amelyek az elszigetelés bekövetkeztekor meghibásodáshoz vezethetnek. Például: ha az óraszinkronizáláshoz NTP-időforrásokra támaszkodnak, akkor a milliszekundum-szintű eltérés destabilizálhatja a magas rendelkezésre állású (HA) fürtöket, és átállást válthat ki.
4. Határértékek és döntési jogosultságok meghatározása – Határozzák meg a részleges és a teljes elszigetelés kiváltó okait, és jelöljék ki, kinek van döntési jogosultsága. Ugyanilyen fontos annak meghatározása, hogy kinek van jogosultsága ezeket a lépéseket kezdeményezni; ezt általában egy határérték-döntési jogosultság mátrix segítségével határozzák meg.
5. Tervezze meg az elszigeteltség idején szükséges manuális műveleteket – Az elszigeteltség elkerülhetetlenül megzavarja az automatizált munkafolyamatokat. Határozza meg a felelős személy számára, hogy mely manuális műveleteket kell elvégezni. Ne keressen rövidítéseket! Vegye fel a kapcsolatot a beszállítókkal, hogy megismerje a lehetséges megoldásokat és segítséget kérjen.
6. Határozza meg a minimálisan szükséges kimenő telemetriai adatokat – Az elszigeteltség idején is el kell kerülni, hogy az üzemeltetők elveszítsék az áttekinthetőséget. Határozza meg a biztonságos üzemeltetéshez szükséges minimális kimenő adatokat, mint például a biztonsági felügyeleti telemetriai adatok, a biztonsági riasztások, valamint a naplózási és a történeti adatok replikációja. Ez biztosítja, hogy az üzemeltető csapatok folyamatosan tisztában legyenek a helyzet alakulásával.
7. Ellenőrizze az újratelepítésre való felkészültséget – Győződjön meg arról, hogy nincs olyan biztonsági másolat, amely nem elérhető vagy megbízhatatlan. A kritikus rendszerek firmware-jének, konfigurációjának és folyamatainak olyan biztonsági másolatai, amelyekről tudni, hogy hibátlanok és teszteltek, elengedhetetlenek, és nem tartalmazhatnak olyan rosszindulatú szoftvert, amely eredetileg a leállást okozhatta.
8. Készítsen egyoldalas összefoglalót – Foglalja össze a fentiek mindegyikét egy oldalon, hogy vészhelyzetben felhasználható legyen. Tartalmazza a következőket: Kritikus szolgáltatások és minimális működési állapot – Létfontosságú rendszerek és felelősök – Elszigetelési pontok és függőségek – Küszöbértékek és döntéshozatali jogosultság – Kézi üzemeltetési terv – Minimális kimenő adatigény – A helyreállítási készenlét állapota és hiányosságok

Az elmúlt két évtizedben számos iparág drámai mértékben javította hatékonyságát a digitális átalakulás és a növekvő hálózati összeköttetés révén. A CI Fortify arra emlékeztet, hogy az igazi rugalmassághoz nem a hálózati összeköttetés bővítésére, hanem éppen annak csökkentésére van szükség. Azok a szervezetek, amelyek ezt komolyan veszik, általában csökkentik az incidensek során felmerülő operatív váratlan események számát, és egyértelműbb összhangot teremtenek a kiberbiztonsági irányítás és a műszaki végrehajtás között.

A terheléses teszt egyszerű: elszigetelt körülmények között képes-e a vállalkozás biztonságosan fenntartani a kritikus szolgáltatásokat. Alacsony bizalmi szint mellett képes-e a szükséges rendszereket megfelelő ütemben helyreállítani.

MetaDefender OPSWAT MetaDefender olyan speciálisan kialakított funkciókat kínál, amelyek közvetlenül megfelelnek ennek a két alapvető rugalmassági követelménynek: az elszigetelésre való felkészültségnek és a megbízható újjáépítésnek.

MetaDefender Industrial Firewall megerősíti a szervezetek képességét a hálózati elszigetelés megvalósítására és fenntartására azáltal, hogy a legkritikusabb rétegekben szigorú szegmentációt érvényesít az IT- és OT-hálózatok között. A kifejezetten ICS, OT és SCADA környezetekre tervezett MetaDefender Industrial Firewall a Purdue-modell 2–3,5 rétegeinFirewall , védve a fizikai folyamatokhoz legközelebb álló eszközöket.

Firewall módja segít a normál hálózati forgalom figyelemmel kísérésében és megtanulásában, automatikusan létrehozva azokat a biztonsági szabályokat, amelyek a jogos működési viselkedést tükrözik – így lehetővé téve a pontos elszigetelési határok meghatározását és érvényesítését a termelés megzavarása nélkül. A protokollspecifikus mélyreható csomagvizsgálat részletes áttekintést és ellenőrzést biztosít az ipari protokollok felett, beleértve a Modbus, EtherNet/IP, S7Comm, DNP3, OPC-UA, BACnet, PROFINET és sok más protokollt, lehetővé téve az üzemeltetők számára a rendellenes forgalom, a zero-day fenyegetések és a DoS/DDoS támadások blokkolását protokollszinten. Az elszigetelés bevezetésekor ez a szintű ellenőrzés biztosítja, hogy csak az engedélyezett, alapvető kommunikáció maradjon fenn.

A strapabíró hardver extrém hőmérsékleti viszonyokkal jellemezhető zord ipari környezetekre lett kialakítva, és natívan integrálódikOT Security MetaDefender OT Security együttesenOT Security a behatolás-érzékelést és -megelőzést, valamint az eszközök folyamatos láthatóságát – így a helyzetkép megőrzése akkor is biztosított, ha a külső kapcsolat megszakad. A legújabb verziókban elérhető IPsec és OpenVPN támogatás emellett biztonságos, titkosított kommunikációt tesz lehetővé szegmentált vagy elszigetelt OT-hálózatokon keresztül, amennyiben a helyreállítás során ellenőrzött gyártói hozzáférésre vagy több telephely közötti koordinációra van szükség.

MetaDefender Storage Security közvetlenül támogatja a CI Fortify második alapelvét: a létfontosságú rendszerek megbízható forrásokból történő újjáépítésének képességét. Mielőtt bármilyen biztonsági másolatot, firmware-képet, konfigurációs fájlt vagy szoftverfrissítést használnának egy sérült környezet helyreállításához, a szervezeteknek biztosnak kell lenniük abban, hogy ezek a helyreállítási eszközök mentesek attól a rosszindulatú szoftvertől, amely az incidenst okozhatta.

MetaDefender Storage Security ezt úgyStorage Security , hogy a Metascan™ Multiscanning technológiával egyszerre több kártevőellenes motorral vizsgálja át a tárolt fájlokat, a Deep CDR™ technológiát alkalmazza a több mint 200 fájltípusban rejtőző fenyegetések semlegesítésére, valamint fájlalapú sebezhetőségi értékeléseket végez – mindezt helyszíni, hibrid vagy felhőalapú tárolási környezetekben.

Számos tárolási platformmal integrálható, beleértve az SMB/NFS-kompatibilis NAS-t, a NetApp-et, a Dell EMC-t, az Amazon S3-at és a Microsoft Azure-t, így a szervezetek az infrastruktúrától függetlenül biztosíthatják biztonsági mentési tárolóikat. Az időszakos és valós idejű szkennelési funkciók biztosítják, hogy a biztonsági mentések integritását folyamatosan ellenőrizzék, és ne csak az eredeti tároláskor. Ez azt jelenti, hogy ha alacsony bizalmi szintű körülmények között döntés születik az újjáépítésről, az operátorok ellenőrzött, bizonyítottan működőképes helyreállítási eszközökkel folytathatják a munkát, ahelyett, hogy további kockázatot jelentenének a már amúgy is veszélybe került környezetben.

MetaDefender Managed File Transfer MFT) és MetaDefender X (korábban Transfer Guard) tovább bővíti ezeket a képességeket azzal, hogy biztonságos, szabályzatok által vezérelt mechanizmusokat biztosít a fájlok megbízhatósági határokon történő átviteléhez – ami mind a normál üzemeltetés, mind az incidensek utáni helyreállítás során elengedhetetlen követelmény.

MetaDefender MFT biztonságos fájlcserétMFT a belső csapatok, a külső alvállalkozók, valamint a szegmentált biztonsági zónák között, és minden fájlt a Deep CDR™ technológia, Multiscanning és a Proactive DLP™ technológiáknak vetnek alá, mielőtt azt a védett környezetbe engednék.

MetaDefender X optikai diódatechnológiát alkalmazó, hardveresen biztosított egyirányú adatátvitelt kínál, amely garantálja, hogy ne legyen visszavezethető kapcsolat a védett zónába – ez elengedhetetlen a szigetelés fenntartásához, miközben lehetővé teszi a biztonsági szempontból kritikus telemetriai adatok, frissítések vagy üzemeltetési adatok biztonságos, egyirányú áramlását.