Ahogy a kiberfenyegetések folyamatosan fejlődnek, úgy változnak az eszközök is, amelyekkel szembenézünk velük. A SANS, a kiberbiztonsági gondolatvezetés és tanúsítás régóta működő társszervezete nemrégiben egy ICS/OT felmérést végzett az ipari vertikális ágazatok széles skáláján, az energiától kezdve a vegyiparon, a kritikus gyártási és nukleáris iparágakon át a vízgazdálkodásig, hogy megállapítsa, hol állnak ezek az iparágak az ICS/OT kiberbiztonsági lefedettségük tekintetében. Íme három tanulság a felmérés eredményeiből, és töltse le a mai napon.
Fókuszban a készlet/eszköz láthatóság
A megkérdezettek több mint 41%-a a következő 18 hónapban megvalósítandó kezdeményezések listájának első helyén az eszközök láthatóságának javítása állt. Egy olyan megoldás megléte, amely világos képet ad az üzemeltetőnek arról, hogy mi van csatlakoztatva a hálózaton, a csatlakoztatott eszközzel kapcsolatos legfontosabb információkról (származási ország, firmware, gyártmány és modell stb.), valamint a fenyegetettségi szintről, nagyban hozzájárul a behatolás kockázatának csökkentéséhez, de ez csak az első lépés; ne álljon meg itt. Törekedjen a kockázatok csökkentését és a kiberbiztonsági érettségi görbén való továbblépést szolgáló védelmi ellenőrzések bevezetésére.
Tartsa szemmel az átmenő eszközöket/eltávolítható eszközöket Media
Bár a felmérés szerint meglepően alacsonyan szerepelnek a problémás fenyegetési vektorok listáján, tudjuk, hogy az átmeneti eszközök és a cserélhető adathordozók jelentős kockázatot jelentenek - különösen azokban az iparágakban, amelyek a további biztonság érdekében air-gapped hálózatokat igényelnek. Egy olyan megoldás bevezetése, amely az átmeneti eszközöket és a cserélhető adathordozókat még azelőtt vizsgálja, hogy azok kapcsolatba kerülnének a vállalati hálózattal, kulcsfontosságú nemcsak a létesítmények, az alkalmazottak és az ügyfelek biztonságának megőrzésében, hanem abban is, hogy naprakészek maradjanak a legújabb jogszabályi megfelelőségi előírásokkal.
Proaktív - nem reaktív
Ha van egy utolsó tanulság, akkor az az, hogy az ICS/OT környezetek védelmét illetően nincs mindenre kiterjedő megoldás, és hogy egy sokoldalú, proaktív stratégia a legátfogóbb megközelítés a behatolások elkerülésére az összes kulcsfontosságú fenyegetésvektoron keresztül. Ne várjon a cselekvéssel addig, amíg aktívan kiberfenyegetés éri, hanem készítsen tervet, amely megbízható és proaktív megelőző intézkedéseket tartalmaz.
OPSWAT Megoldások
OPSWAT's MetaDefender OT Security, MetaDefender Kiosk, Vault, és Drive a felhasználási esetek széles skáláját támogatják, és segítenek a fent említett sebezhetőségek mérséklésében. Beszéljen még ma szakértőnkkel, hogy ingyenes bemutatót szervezzen, és megtudja, hogyan védheti meg Önt az OPSWAT a kiberfenyegetésekkel szemben.
