Ha a kritikus infrastruktúrák védelméről van szó, van-e jobb párosítás, mint az ipari vezérlőrendszerek (ICS) és az üzemeltetési technológia (OT)? Egészen a közelmúltig nem, amikor aOPSWAT felvásárolta a Bayshore Networks cég et, hogy tovább terjessze a kritikus infrastruktúrák védelmét az ICS és a OT környezetekre.
Ahogy az OPSWAT integrálódik a Bayshore Networks-szel, a két vállalat közötti szinergia rendkívüli. Mindkét csapat és technológiája dinamikus partnerséget jelent. Amikor két olyan iparágvezető szervezetet hoz össze, mint az OPSWAT és a Bayshore Networks, az emberek ugyanolyan fontosak, mint a termék.
A Bayshore Networks nemrégiben bizonyította a kritikus infrastruktúrák védelme terén szerzett szakértelmét, amikor egy programozható logikai vezérlő (PLC), a Rockwell Automation MicroLogix 1100 sebezhetőségét azonosította. A Cybersecurity and Infrastructure Security Agency (CISA) ICS-tanácsadást tett közzé a Rockwell Automation MicroLogix 1100 sebezhetőségéről, amely a Bayshore Networksnek tulajdonítja a kutatást.
Ez a sebezhetőség lehetővé teheti egy illetéktelen távoli támadó számára, hogy a RUN üzemmód megakadályozásával szolgáltatásmegtagadást okozzon. A Bayshore Networks beszélt a Security Weeknek a sebezhetőségről, amely könnyen érinthet akár 230 sebezhető PLC-t is (bár lehetséges, hogy ezek egy része mézesmadzag lehet).
Az alábbi rövid videóban megtekintheti a sebezhetőség bemutatását és egy példát arra, hogy MetaDefender Endpoint (a MicroLogix 11 vezérlőhöz kapcsolódó mérnöki állomásra telepítve) hogyan észleli és figyelmezteti a sebezhetőséget.
Sajnos, a Rockwell nem volt hajlandó javítást kiadni (és talán soha nem is fog), mivel a MicroLogix 1100 gyártása megszűnt. Ehelyett a Rockwell azt javasolja ügyfeleinek, hogy hagyják a PLC-t RUN üzemmódban, vagy frissítsenek a Micro870 vezérlőre. Egy másik lehetőség a projekt biztonsági másolatának fenntartása, amely segítségével helyreállítható ez a bizonyos szolgáltatásmegtagadási támadás.
Az ICS és az OT esetében a régi rendszerek támogatásának megszüntetésére irányuló szemlélet nem egyedülálló, ami az egyik oka annak, hogy a kritikus infrastruktúra védelme olyan nagy kihívást jelent. De még akkor is, ha egy rendszer frissíthető, javítható vagy más módon karbantartható, a szervezetek továbbra is küzdhetnek a levegővel elszigetelt hálózatok biztonságával. Ez az egyik oka annak, hogy olyan doménközi megoldásokra van szükség, mint az OPSWAT MetaDefender Kiosk, MetaDefender USB Firewall, MetaDefender Drive, MetaDefender Managed File Transfer MFT), MetaDefender Endpoint és Central Management egy átfogó megoldáscsomagot kínálnak a kritikus infrastruktúra védelméhez.
az OPSWAT és a Bayshore Networks közötti technológiai házasság lehetővé teszi számunkra, hogy még robusztusabb megoldásokat kínáljunk a piacnak, de ezt az embereink teszik lehetővé. Ez a CISA-tanácsadás jól szemlélteti, hogy az OPSWAT és a Bayshore Networks mennyire képben van az ICS és a OT környezetekkel.
Vegye fel velünk még ma a kapcsolatot, és beszéljen szakértőnkkel a kritikus infrastruktúrák védelméről, valamint arról, hogy a OPSWAT tartományok közötti megoldások telepítése hogyan csökkentheti a sebezhetőségek kockázatát.
