Az OPSWAT a nagy kategóriában szerepel a Now Tech Industrial Control Systems (ICS) Security Solutions Q3 2021 című jelentésben, amely 28 ICS Security Solutions szolgáltatóról nyújt áttekintést. A Forrester Research, Inc. vezető globális kutatási és tanácsadó cég által kiadott jelentés az ICS biztonságról szól, és kiemeli a fenyegetések megelőzésére szolgáló megoldások fontosságát.
A Az ICS kritikus kockázata
ICS, mint például a SCADA, az operatív technológia (OT) lényeges elemei a következők számára számos kritikus infrastrukturális ágazatban. Az ICS és a OT környezetek kritikus jellegük miatt vonzó célpontok a kibertámadások számára. A sikeres támadások valós szolgáltatási zavarokat eredményeztek.
Ransomware, amelyek titkosítják a rendszereket/fájlokat, és a hozzáférésért fizetést követelnek, megjelentek. az ICS-t de facto fenyegetéssé vált. A Colonial Pipeline kibertámadás a következő volt egy katasztrofális zsarolóvírus kitörés, amely arra kényszerítette a vállalatot, hogy átmenetileg leállítsa a csővezeték működését, és közel 5 millió dollárba került.
A szerint a Now Tech Industrial Control Systems (ICS) Security Solutions Q3 2021, Forrester Research, Inc., július 16, 2021, "Az elmúlt évben [Forrester] megfigyelt több olyan zsarolóprogramot, amelynek célja az adattörténészek és más típusú OT-környezetekben elterjedt technológiákat. Ezt megelőzően a legtöbb fenyegetés a ipari rendszereket az államilag nemkívánatos szereplőktől származott. A fenyegető tájkép a kritikus infrastruktúra és az ipari eszközök tulajdonosai számára évről évre bővül."
Túl a zsarolóprogramok, sok ipari vezérlőrendszer sebezhető a kihasználások és a támadásoknak. Ennek egyik kiemelkedő példája a Stuxnet, egy rosszindulatú féreg, amely a SCADA rendszereket vette célba. rendszereket célozta. A Stuxnet azért volt figyelemre méltó, mert fizikai károkat okozott a nukleáris centrifugákat, mivel olyan gyorsan pörgött, hogy azok szétszakadtak. Ez volt a hogy a Stuxnetet egy rosszindulatú memóriakártyán keresztül ültették be.
Átmeneti az eszközök és hordozható adathordozók, mint például a USB kulcsok, jelentős kockázati forrást jelentenek. az ICS számára. Az óvatlan alkalmazottak akaratlanul fertőzött fájlokat vagy adathordozókat juttathatnak be ezekbe a rendszerekbe. Rosszindulatú bennfentesek bizalmas információkat lophatnak el. Az érzékeny adatok véletlenül nyilvánosságra kerülhetnek a napló exportálása során. fájlokat a felügyeleti megoldásokhoz.
A A fenyegetések megelőzésének szerepe az ICS biztonságában
A szerint a "Now Tech Industrial Control Systems (ICS) Security Solutions Q3 2021" című kiadvány szerint," Forrester Research, Inc., 2021. július 16., "Minden hálózatot nem megbízhatónak kell tekinteni. - alapvető Zero Trust elv - beleértve a vállalati IT-t is. Az ICS-tudatos tűzfalak és biztonságos távoli hozzáférési megoldások segítenek megakadályozni, hogy a fenyegetések átlépjék a IT-OT DMZ-t, és biztosítják, hogy csak engedélyezett módosítások történjenek a PLC-ken és a biztonsági rendszereket. Ezek az ellenőrzések az ICS-protokollt ismerik, ellentétben a legtöbb hagyományos informatikai rendszerrel. tűzfalakkal és hálózati eszközökkel szemben. Az ICS mélyreható csomagvizsgálatát kínálják. protokollokat, és képesek blokkolni az adott protokollokon keresztüli kommunikációt. hogy az OT-környezetet elhagyják."
OPSWAT megoldások lehetővé teszik a szervezetek számára a biztonságos fájlátvitelt és adathozzáférést a következő területeken biztonsági tartományok és biztonsági zónák között (pl. DMZ az IT és az OT között). hálózatok között). A szervezetek kezelhetik és engedélyezhetik a felhasználókat, fájlokat és eszközöket. A biztonsági csapatok mérsékelhetik a sebezhetőségeket, a rosszindulatú kódokat és a jogosulatlan az átmeneti kibereszközökhöz és a cserélhető adathordozókhoz való hozzáférés megakadályozása. Core funkcionalitás. magában foglalja a többszörös szkennelést több antimalware motor segítségével, amelyek 99%-ot meghaladó rosszindulatú programok felismerési arányát eredményezi, a tartalom hatástalanítását és a rekonstrukció (CDR), amely a nulladik napi támadásokat semlegesíti azáltal, hogy rekonstruálja a tartalmat. és tisztázza a fájlokat, valamint proaktív adatvesztés-megelőzés (DLP), amely automatikusan szerkeszti a bizalmas információkat.
- MetaDefender Kiosk - Az ICS védelme a MetaDefender Kiosk fizikai jelenlétével, amely több mint 20 cserélhető adathordozótípust, köztük a USB kulcsokat, CD/DVD-ket, mobile telefonokat és 3,5"-os lemezeket vizsgál rosszindulatú fájlok és nulladik napi támadások után a cserélhető adathordozók jogosulatlan használata révén.
- MetaDefender Managed File Transfer - Biztonságos fájlátvitel a biztonsági zónákon át, valamint biztonságos fájltárolás és -lehívás. Integrálható a MetaDefender Kiosk címmel, hogy növelje a fájlátvitel biztonságát bármilyen hálózaton keresztül anélkül, hogy fizikai hozzáférést biztosítana a biztonsági zónákon belüli adathordozókhoz.
- MetaDefender Drive - Ellenőrizzen és elemezzen minden ismeretlen vagy kockázatos átmeneti kibereszközöket a terepen egy hordozható biztonsági megoldással.
- MetaDefender USB Firewall - Kiegészíti a MetaDefender Kiosk , hogy további fizikai védelmi vonalat biztosítson azáltal, hogy automatikusan blokkolja a feldolgozatlan vagy veszélyeztetett USB , mielőtt azokat az ICS-környezetben lévő kritikus eszközökbe helyeznék.
Következtetés
Mivel az ICS-t érő kibertámadások száma folyamatosan növekszik, a fenyegetések megelőzésére szolgáló megoldások fontossága is növekszik. OPSWAT innovatív megoldások robusztus csomagját kínálja a szervezetek számára az ICS védelmére.
Ha többet szeretne megtudni, tekintse meg az OT és Industrial kiberbiztonságra vonatkozó megoldásainkat.
Frissítések
- Sajtóközlemény: AzOPSWAT elismerést kapott az Industrial vezérlőrendszerek biztonsági megoldásairól szóló Forrester Wave jelentés első megjelenésében
- Jelentés letöltése: Q3 2021: Now Tech Industrial Control Systems (ICS) Security Solutions: Now Tech Industrial Control Systems (ICS) Security Solutions Q3 2021
Hivatkozások/idézetek
* Now Tech: Forrester Research Inc., 2021. július 2021.
