Naplófájlok, riasztások és telemetriai adatok továbbítása adatdiódán keresztül

Tudja meg, hogyan
A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Főoldal/ Blog / A modern adatközpontok biztonsága az IT-OT korszakában…
Kritikus hálózati biztonság

A modern adatközpontok biztonsága az IT és OT konvergenciájának korában

Írta: Ankita Dutta, vezető termékmarketing-menedzser
Ossza meg ezt a bejegyzést

Az adatközpontok egyre inkább olyan kritikus infrastruktúrává válnak, amely a pénzügyi rendszerek, az ipari tevékenységek, a távközlés és a nemzetgazdaságok alapját képezi. Mivel a mesterséges intelligencia elősegíti a felhőalapú infrastruktúra bővítését, és az energiaigényes digitális szolgáltatások folyamatosan terjednek, az adatközpontok operatív technológiai (OT) környezetei egyre inkább összekapcsolódnak, egyre összetettebbé válnak, és egyre nagyobb kiberbiztonsági kockázatnak vannak kitéve.

A Világgazdasági Fórum (WEF) legújabb elemzése rávilágít arra, hogy az IT-, OT- és energiarendszerek közötti szorosabb integráció milyen új kiberbiztonsági és ellenállóképességi kihívásokat támaszt a modern adatközpontok elé. A jelentés kiemeli, hogy a szervezeteknek túl kell lépniük a hagyományos, határon alapuló biztonsági modelleken, és át kell állniuk a folyamatos felügyeletre, a kiberfizikai ellenállóképesség tervezésére, valamint az összekapcsolt rendszerekre kiterjedő, összehangolt védelmi stratégiákra. A biztonsági csapatok számára a kihívás középpontjában egy kérdés áll: a láthatóság.

Az adatközpontokon belüli egyre növekvő OT-támadási felület

A múltban számos OT-környezet egymástól elszigetelten működött. A mai digitális átalakulási kezdeményezések és a központosított irányítás iránti növekvő igény fokozta az IT és az OT közötti konvergenciát a kritikus infrastruktúra-ágazatokban. Ez a konvergencia ugyan javítja a működési hatékonyságot, ugyanakkor jelentősen megnöveli a kibertámadások célpontjainak körét.

A modern adatközpontok működésük folyamatosságának és energiahatékonyságának biztosításához nagymértékben támaszkodnak az OT-rendszerekre. Ezek a környezetek a következőket foglalják magukban:

  • Áramtermelő és tartalék áramellátó rendszerek
  • Hűtési és HVAC-infrastruktúra
  • Épületirányítási rendszerek (BMS)
  • Industrial (ICS)
  • Környezetfigyelő érzékelők
  • Fizikai beléptető rendszerek
  • Hálózathoz csatlakozó IoT-eszközök

A WEF jelentése kifejezetten arra figyelmeztet, hogy az egymással összekapcsolt adatközpontokat és energiarendszereket érintő zavarok láncreakciószerű meghibásodásokhoz vezethetnek a létfontosságú szolgáltatások terén. Mivel a mesterséges intelligencia által generált igény felgyorsítja az új adatközpontok és a helyszíni energiainfrastruktúra kiépítését, a szervezeteknek nem csupán a hagyományos informatikai eszközöket kell biztonságba helyezniük, hanem azokat az operatív rendszereket is, amelyek közvetlenül befolyásolják a fizikai folyamatokat és a rendelkezésre állást.

Miért a láthatóság az OT Security alapja?

Az OT-kiberbiztonság egyik legnagyobb kihívása, hogy sok szervezet nem rendelkezik a saját környezetében található eszközök teljes leltárával.

A hagyományos IT-hálózatokkal ellentétben az OT-ökoszisztémák gyakran a következőket tartalmazzák:

  • Régi rendszerek és protokollok korlátozott biztonsági ellenőrzésekkel
  • Saját fejlesztésű ipari protokollok
  • Nem felügyelt vagy nem dokumentált eszközök
  • Lapos hálózati architektúra
  • Olyan, éjjel-nappal működő rendszerek, amelyek nem tűrik a leállást sem a vizsgálatok, sem a frissítések miatt

A csatlakoztatott eszközök pontos áttekintése nélkül a biztonsági csapatoknak nehézséget jelent a sebezhetőségek azonosítása, a rendellenes tevékenységek felismerése vagy az operatív kockázatok valós idejű felmérése.

A WEF elemzése rámutat arra, hogy a modern adatközpontok kiberbiztonsága megköveteli a „rendszerek rendszerének átfogó áttekinthetőségét”, ideértve az erőműveket, a tartalék áramellátást, a hűtési infrastruktúrát és a fizikai beléptető rendszereket is. Ezen környezetek önálló figyelemmel kísérése már nem elegendő. A szervezeteknek összefüggésbe hozott áttekinthetőségre van szükségük az egymással összekapcsolt operatív technológiai (OT) és kiberfizikai rendszerekben, hogy a súlyos következményekkel járó rendellenességeket még azok eszkalálódása előtt gyorsan felismerjék.

A kiberbiztonsági ellenálló képesség megerősítéséhez szükséges speciális megoldások

Ahogy a szervezetek modernizálják kritikus infrastruktúrájukat, a biztonsági csapatoknak olyan, kifejezetten erre a célra kifejlesztett megoldásokra van szükségük az operatív technológia (OT) átláthatóságának biztosításához és a fenyegetések észleléséhez, amelyek nem zavarják meg a működést.

Az eszközök átfogó áttekinthetősége

Egy testreszabott megoldásnak lehetővé kell tennie a biztonsági csapatok számára, hogy pontos eszközleltárakat készítsenek, és megértsék az egymással összekapcsolt rendszerek közötti összefüggéseket a különböző üzemeltetési környezetekben. Ez passzív eszközfelismerést biztosít az ipari hálózatokon, segítve a szervezeteket a következők azonosításában:

  • OT- és ICS-eszközök
  • Industrial
  • Firmware és operációs rendszerek
  • Kommunikációs minták
  • Jogosulatlan vagy nem kezelt eszközök

Fenyegetések észlelése Industrial ban

A folyamatos felügyelet különösen fontos olyan környezetekben, ahol az üzemidőre vonatkozó követelmények korlátozzák az invazív szkennelés vagy az agresszív végpont-ellenőrzések alkalmazását. A modern OT-fenyegetések az ipari protokollokat és a kiberfizikai rendszereket veszik célba, ezért egyre nagyobb szükség van olyan megoldásra, amely folyamatosan figyelemmel kíséri a hálózati forgalmat a következő szempontok alapján:

  • Gyanús kommunikációs minták
  • A készülék rendellenes működése
  • A támadásra utaló jelek (IOC-k)
  • A szabályok megsértése
  • Lehetséges oldalirányú mozgás

A sebezhetőségek és kockázatok azonosítása

Az OT-környezetekben gyakran találhatók olyan régebbi rendszerek, amelyekre nem lehet azonnal javítást telepíteni. Ezért a szervezeteknek olyan megoldásokra van szükségük, amelyekkel a sebezhető eszközök azonosításával és az ipari hálózatokon belüli kockázatok feltérképezésével rangsorolhatják a biztonsági intézkedéseket.

Ez a kockázatalapú átláthatóság elősegíti a hatékonyabb kiberbiztonsági tervezést, miközben segít a szervezeteknek csökkenteni az üzemzavarok kockázatát.

Az IT/OT konvergencia biztonságának támogatása

Mivel az adatközpontok egyre inkább integrálják az operációs rendszereket a vállalati IT-infrastruktúrába, a szervezeteknek mindkét területre kiterjedő, központosított áttekintésre van szükségük.

Szükség van egy olyan megoldásra, amely áthidalja ezt a szakadékot azáltal, hogy lehetővé teszi a biztonsági csapatok számára az OT-telemetria és a szélesebb körű kiberbiztonsági műveletek összehangolását. Ez javítja az incidensek felismerését és az azokra való reagálást az összevont környezetekben.

A fizikai biztonságon túl

A rugalmasság éppoly fontos szerepet kap, mint a megelőzés. A kizárólag a külső védelemre összpontosító kiberbiztonsági stratégiák már nem elegendőek a modern ipari és kritikus infrastruktúrák esetében.

A szervezeteknek azzal kell számolniuk, hogy a fenyegetések a következő forrásokból származhatnak:

  • Külső szolgáltatások integrálása
  • Az ellátási lánc kockázatai
  • Távoli hozzáférési rendszerek
  • Belső kereskedés
  • Helytelenül beállított ipari berendezések
  • Mesterséges intelligenciával támogatott kibertámadások

A szervezeteknek proaktív megközelítést kell alkalmazniuk a fenyegető eseményekkel szemben, amelynek alapját a megelőző biztonsági megerősítés, az aktív reagálás, valamint olyan megoldások képezik, mint az ipari tűzfalakkal megvalósított hálózati szegmentálás, kiegészítve hálózati átláthatósági és fenyegetésérzékelő eszközökkel, amelyek ezt lehetővé teszik.

Az ellenálló képességű kritikus infrastruktúra kiépítése

Ahogy az adatközpontok egyre inkább stratégiai jelentőségű nemzeti infrastruktúrává válnak, a kiberbiztonság és az üzemeltetési rugalmasság egyre szorosabban összefonódik egymással.

Ezeknek a környezeteknek a védelméhez a következőkre van szükség:

  • Az üzemidő-erőforrások folyamatos átláthatósága
  • Fenyegetések valós idejű észlelése
  • Doménközi figyelés
  • Összehangolt IT/OT biztonsági műveletek
  • Proaktív reziliencia-tervezés

Kifejezetten operációs rendszerekre szabott eszközfelismerés, leltározás és Patch Management

AMetaDefender Security™hez hasonló megoldások segítenek a szervezeteknek a kiberbiztonsági ellenálló képességük megerősítésében azáltal, hogy biztosítják a modern ipari és kiberfizikai környezetek védelméhez szükséges átláthatóságot és fenyegetés-felismerési képességeket.

Ha szeretné megtudni, hogy OPSWATspeciálisan erre a célra kifejlesztett megoldásai hogyan segítik az adatközpontok, a kritikus infrastruktúra és a konvergens OT-környezetek védelmét a modern kiberfenyegetésekkel szemben, vegye fel a kapcsolatot szakértőinkkel még ma!

Beszéljen egy szakértővel
Címkék:

Legutóbbi hozzászólások

Iratkozzon fel az OPSWAT hírlevélre

Kapja meg az OPSWAT legfrissebb vállalati frissítéseit, valamint eseményinformációkat és az iparágat előrevivő hírekről.
Sign Me Up

Kövessen minket a közösségi oldalakon Media

Kövesse az OPSWAT oldalt a LinkedIn-en, Facebookon, Twitteren és YouTube-on!

Maradjon naprakész az OPSWAT oldalon!

Iratkozzon fel még ma, hogy értesüljön a vállalat legfrissebb híreiről, történetekről, eseményinformációkról és sok másról.
Feliratkozás