Kritikus infrastruktúrák védelme
Mi a létfontosságú infrastruktúra?
A létfontosságú infrastruktúra a társadalom és a gazdaság működéséhez nélkülözhetetlen eszközök leírására használt kifejezés.
Mi a létfontosságú infrastruktúrák védelme?
A létfontosságú infrastruktúrák védelme (CIP) a régió vagy az ország létfontosságú infrastruktúráját érintő súlyos eseményekre való felkészültségre és reagálási képességre vonatkozik. Ez az ország infrastruktúrájának bizonyos részeit a nemzeti és gazdasági biztonság szempontjából kritikusnak ismeri el, és elismeri a védelmükhöz szükséges lépéseket.
Az 1998. májusi PDD-63-as amerikai elnöki irányelv létrehozta a "létfontosságú infrastruktúrák védelmének" nemzeti programját. Európában létezik egy hasonló irányelv, a létfontosságú infrastruktúrák védelmének európai programja (EPCIP).
Ezt 2003. december 17-én frissítette Bush elnök a létfontosságú infrastruktúrák azonosításáról, priorizálásáról és védelméről szóló HSPD-7 belbiztonsági elnöki irányelvvel. Az irányelv szerint az Egyesült Államoknak van olyan létfontosságú infrastruktúrája, amely olyannyira létfontosságú az Egyesült Államok számára, hogy az ilyen rendszerek és eszközök működésképtelensége vagy megsemmisülése gyengítő hatással lenne a biztonságra, a nemzeti gazdasági biztonságra, a nemzeti közegészségügyre vagy biztonságra.
A létfontosságú infrastruktúrák védelmi ágazatai
Vegyszerek
Kereskedelmi létesítmények
Kommunikáció
Kritikus gyártás
Gátak
Védelem
Sürgősségi szolgáltatások
Energia
Pénzügyi szolgáltatások
Élelmiszer és mezőgazdaság
Kormányzati létesítmények
Egészségügy és közegészségügy
Információs technológia
Nukleáris reaktorok, anyagok és hulladékok
Szállítási rendszerek
Víz- és szennyvízrendszerek
A létfontosságú infrastruktúrák védelmére vonatkozó követelmények
Biztonságos adatcsere-folyamatok létrehozása és fenntartása az elkülönített hálózatok között
Megfelelő eszközhelyzet-ellenőrzés biztosítása annak meghatározására, hogy mely eszközök milyen szervezeti eszközökhöz és elkülönített hálózatokhoz férhetnek hozzá.
Az olyan tartalmak hatástalanítása, amelyek potenciálisan rosszindulatú szoftvereket hordozhatnak az alkalmazásfájlokból vagy e-mailekből.
Kritikus infrastruktúrák védelmével kapcsolatos készségek
A kritikus infrastruktúrák védelmének (CIP) egyik fő sebezhető pontja a kiberbiztonsági készségek hiánya - ez példátlan helyzet egy olyan időszakban, amikor világszerte akár 3,5 millió nyitott kiberbiztonsági álláshely is létezhet. Miért jelent ekkora sebezhetőséget az emberhiány? Mind a 16 kritikus infrastrukturális ágazatban a hálózatok, rendszerek és berendezések bizalmassága, integritása és rendelkezésre állása kiemelkedő fontosságú. A váratlan leállások nemcsak elfogadhatatlanok, hanem veszélyesek, romboló hatásúak és költségesek is lehetnek. Ugyanez mondható el a jogosulatlan hozzáférésről is, mivel nagyon nehéz lehet megtalálni a támadó nyomát és kiszűrni, ha egyszer már megkerülte a biztonsági ellenőrzéseket és belépett egy rendszerbe vagy hálózatba.
Az ICS-környezetek átjáróként is szolgálhatnak a vállalati és kormányzati IT hálózatokhoz, amelyek gyakran hihetetlenül érzékeny IP-, vállalati és ügyféladatokat, valamint minősített nemzetbiztonsági információkat tárolnak. Egyszerűen fogalmazva, az ilyen magas tét miatt a kritikus infrastruktúrával foglalkozó szervezeteknek a 24/7/365 időszakban rengeteg képzett, magasan képzett kiberbiztonsági szakemberre van szükségük, akik segítenek azonosítani, mérsékelni és orvosolni a különböző típusú fenyegetéseket.
A kritikus infrastruktúrán belül nincs általánosan elfogadott jelenlegi vagy várhatóan betöltendő álláshelyek száma; a nem digitális bennszülöttekből álló, öregedő OT munkaerő, valamint a fenyegetések gyakoriságának és kifinomultságának növekedése azonban arra utal, hogy a lehetőségekből nem lesz hiány. Valójában egy egyszerű keresés az Indeed és a LinkedIn oldalakon több ezer nyitott álláshelyet mutat.
A OPSWAT Akadémia egy modern kiberbiztonsági képzési programot kínál, amely a CIP kiberbiztonsági készséghiányát olyan tanfolyamokon keresztül igyekszik orvosolni, amelyek a legbiztonságosabb kritikus infrastrukturális környezetekben sikeresen alkalmazott legjobb gyakorlatokat és gyakorlati megközelítéseket népszerűsítik.
A létfontosságú infrastruktúrák védelmére szolgáló technológiák
Deep CDR
A tartalom hatástalanítása és rekonstrukciója (CDR) a fájlt a legkisebb összetevőire bontja, és eltávolít minden potenciális veszélyt. A technológia eltávolítja a rejtett fájlokat vagy a bármilyen fájltípusba rosszindulatúan beágyazott üzeneteket, így a végleges hatástalanított fájl pontosan úgy néz ki és viselkedik, ahogyan a fájlnak lennie kell.
Proactive DLP
Az adatvesztés-megelőzési (DLP) technológia a pénzügyi vagy személyazonosításra alkalmas információk (PII) felderítésére és blokkolására szolgál. Ahelyett, hogy blokkolná a fájlokat, és a csapatokat hagyná magára, a Proactive DLP technológia a dokumentumok automatikus szerkesztésével, a metaadatok eltávolításával vagy vízjel hozzáadásával elnyomja az érzékeny információkat.
Multiscanning
Multiscanning technológia fejlett fenyegetés-felismerést és -megelőzést biztosít. A Multiscanning exponenciálisan növeli a rosszindulatú programok felismerési arányát, csökkenti a kitörések felismerési idejét, és akár 30 rosszindulatú programok elleni motor telepítésével rugalmasan reagál a rosszindulatú programok gyártóinak problémáira.
Fájl alapú sebezhetőség
Ez a technológia még a telepítés előtt észleli az alkalmazás- és fájlalapú sebezhetőségeket. Lehetővé teszi a szervezetek számára a sebezhetőségek korrelálását a szoftverkomponensekkel, terméktelepítőkkel, firmware-csomagokkal és számos más típusú bináris fájlokkal, amelyeket általában a felhasználók hatalmas közösségétől gyűjtenek össze.
Threat Intelligence
A rosszindulatú tartalmak mintáinak hatékony és intelligens elemzése kiemelkedő fontosságú a járványkitörések megelőzésében vagy megállításában a kritikus infrastrukturális környezetekben. A Threat intelligence technológia több ezer eszköz adatait elemzi, elemezve az adatpontokat a bináris hírnév, a sebezhető alkalmazások, a rosszindulatú programok elemzési jelentései, a hordozható végrehajtható fájlok vagy PE-információk, a statikus és dinamikus elemzés, az IP/URL hírnév és - ami a legfontosabb - a köztük lévő összefüggések szempontjából.
Sandbox
Mivel a kritikus infrastruktúrákban a működési hatékonyság fenntartása kritikus fontosságú, a kockázatcsökkentés érdekében gyakran használnak homokozót harmadik féltől származó szoftverek és nem tesztelt kódok futtatására. Ez lehetővé teszi a CIP kiberprofik számára a tartalom tesztelését anélkül, hogy hozzáférést biztosítanának a küldetéskritikus hálózatokhoz és szerverekhez.
Endpoint
Lehetővé teszi a szervezetek számára, hogy felismerjék, értékeljék és orvosolják azokat az eszközalkalmazásokat, amelyek nem felelnek meg a létrehozott és érvényesített biztonsági és működési szabályzatoknak. Segít minimalizálni a rosszindulatú fertőzés terjedését és csökkenteni az adatvesztés valószínűségét a szervezetben.
Endpoint sebezhetőségi értékelés
Megerősíti a végpontok biztonságát annak megerősítésével, hogy minden alkalmazás a legfrissebb verzióval fut. A sebezhetőségek azonosítása után az automatikus javítás a lehető leghamarabb orvosolni tudja azokat. Ez manuálisan is elvégezhető a rendelkezésre álló javítások lekérdezésével és a szervezet igényeinek leginkább megfelelő frissítés kiválasztásával.
Endpoint rosszindulatú programok felderítése
Megvizsgálja a futó folyamatokat és az általuk betöltött könyvtárakat, hogy gyors értékelést adjon a végpontról, és meghatározza, hogy futnak-e jelenleg gyanús folyamatok. Ez különösen fontos olyan távoli létesítmények esetében, ahol sok harmadik fél látogatója van.
Endpoint alkalmazások eltávolítása
Lehetővé teszi a biztonsági alkalmazások, például AV és tűzfalak eltávolítását, valamint a potenciálisan nem kívánt alkalmazások (PUA) eltávolítását. Lehetővé teszi a rendszeradminisztrátorok számára, hogy megakadályozzák, hogy a felhasználók hozzáférjenek néhány népszerű és legitim alkalmazáshoz, amelyek nem felelnek meg a munkakörnyezetnek.
Adatvédelem
A cserélhető adathordozók védelmét, a keylogger- és képernyőfelvétel-ellenes technológiákat magában foglaló adatvédelmi technológia segít a szervezeteknek megelőzni az adatvesztést és a végpontok fájlalapú támadásait. Ezt úgy éri el, hogy blokkolja a felhasználók hozzáférését az olyan cserélhető adathordozókhoz, mint az USB-k vagy az okostelefonok, vagy csak az engedélyezett folyamatok számára engedélyezi a hozzáférést.
BEC-támadások felderítése és megelőzése
Növelje a fenyegetések felismerési arányát akár 99%-ra, és akadályozza meg a BEC-támadásokat a nulladik napi megelőzési technológiával ellátott fejlett e-mail átjáró biztonsági rétegének telepítésével. Telepítsen spamszűrést és adathalászat elleni védelmet a rosszindulatú programok kitörése ellen.
