Naplófájlok, riasztások és telemetriai adatok továbbítása adatdiódán keresztül
A hatékony ICS/OT-biztonság néhány kritikus területen végrehajtott következetes ellenőrzési intézkedésektől függ: attól, hogy az eszközök hogyan kapcsolódnak a hálózathoz, a fájlok hogyan kerülnek be a rendszerbe, valamint az adatok hogyan mozognak a zónák között. Az OPSWAT OT Security értékelése segít annak ellenőrzésében, hogy ezek az ellenőrzési intézkedések meg vannak-e határozva, bevezetve és a tervezett módon működnek-e.
Ez az értékelés gyors áttekintést nyújt a jelenlegi helyzetről, és rámutat a hiányosságokra négy kiemelt fontosságú területen:
Válaszoljon 10 gyors kérdésre, és kapjon gyakorlati, fontossági sorrendbe rendezett javaslatokat, amelyek igazodnak a biztonsági céljaihoz és az üzemeltetési korlátaihoz.
Köszönjük, hogy kitöltötte az értékelést. Töltse ki az űrlapot, hogy megtekintse a teljes összefoglalót és az ajánlásokat.
Az eredmények között szerepel:
Válaszai egy kiforrott ICS/OT biztonsági programra utalnak. A legfontosabb folyamatok mentén – az eszközök csatlakozásának módján, a fájlok és adathordozók rendszerbe való bejutásának módján, valamint az adatok zónák közötti áramlásának módján – a megfelelő ellenőrzési mechanizmusokat alkalmazza a megfelelő helyeken. Ez a szintű lefedettség, következetesen alkalmazva, az, ami megkülönbözteti egy rugalmas programot.
Ettől kezdve az a legfontosabb, hogy a jól működő megoldásokat széles körben fenntartsuk. Csökkentsük a kivételek számát, gondoskodjunk a végrehajtás egységességéről az egyes telephelyeken és beszállítók körében, és a környezet és a fenyegetési helyzet változásával összhangban olyan bizonyítékokkal támasztjuk alá a lefedettséget, amelyek mellett nyugodtan kiállhatunk.
Core már működnek, de a végrehajtás még nem egységes azokon a területeken, amelyek a legnagyobb napi kockázatot jelentik, különösen a hordozható adathordozók, a beszállítói eszközök és az operatív technológiába (OT) történő fájlátvitel tekintetében. Az „érett” szintről a „vezető” szintre való átlépés általában a következetesség kérdése: ugyanaz a munkafolyamat, ugyanolyan alapos ellenőrzés és azonos eredmények a különböző telephelyeken és csapatokban.
Kiemelten kezelje azokat a területeket, ahol a szabályszegések leggyakrabban előfordulnak: a cserélhető adathordozók kezelése, a beszállítói és ideiglenes eszközök átvétele, valamint az átvitt fájlok következetes ellenőrzése és tisztítása. Ha ezeket a munkafolyamatokat egységesítik és betartatják, a rendszer érettsége gyorsan javul.
Core már működnek, és a programja kiforrott szinten működik. Az „Érett” és a „Vezető” szintek közötti átmenet általában az adatmozgatással kapcsolatos: az a cél, hogy a zónák közötti útvonalak kiszámíthatóak, szigorúan szabályozottak és igazolhatóak legyenek.
Ha az egyirányú adatátvitel, a szegmentálás vagy a zónák közötti érvényesítés csak részben valósul meg, az olyan kivételeket eredményez, amelyek hosszú távon nehezen indokolhatók. Összpontosítson a tervezett architektúra érvényesítésére, a kiskapuk kiküszöbölésére, valamint annak ellenőrzésére, hogy az ellenőrző mechanizmusok az üzemeltetési igények változása mellett is hatékonyak maradjanak.
Megvannak az alapvető biztonsági intézkedések, de ezeket még nem alkalmazzák egységesen az összes telephelyen, csapatban és munkafolyamatban. A legnagyobb kockázatot általában a szokásos üzleti tevékenységek jelentik: a karbantartás céljából csatlakozó beszállítói laptopok, az időnyomás alatt használt cserélhető adathordozók, valamint a nem hivatalos átviteli csatornákon keresztül a fejlesztési és termelési területekre kerülő fájlok.
Jelenleg a leggyorsabb fejlődést akkor érhetjük el, ha a jóváhagyott folyamatot tesszük a legegyszerűbbé. Szabványosítsuk az eszközök csatlakozásának módját és a fájlok OT-rendszerbe való bejutásának módját, vezessünk be ellenőrzést és szabályok betartatását ott, ahol a munka ténylegesen zajlik, és szüntessük meg azokat a rutinszerű kivételeket, amelyek állandó megkerüléssé válnak.
Hiányoznak azok a kritikus ellenőrzési mechanizmusok, amelyek szabályozzák az eszközök csatlakozását, a fájlok OT-rendszerbe való bejutását, valamint az információk zónák közötti áramlását, vagy ezeket nem következetesen alkalmazzák. Ilyen körülmények között a szokásos munkavégzés válik a legvalószínűbb behatolási útvonalakká: a beszállítói laptopok, a cserélhető adathordozók, a műszaki frissítések és a nem hivatalos zónák közötti adatátvitelek révén rosszindulatú tartalmak juthatnak be a rendszerbe, és gyorsan terjedhetnek az OT-rendszerekben.
A kockázatok leggyorsabb csökkentése az operációs rendszerhez vezető „bejárat” szigorításával és a biztonságos kezelési gyakorlatok rendszeressé tételével érhető el. Szabványosítsák az eszközök és fájlok ellenőrzését az operációs rendszerhez való hozzáférés előtt, érvényesítsék a végpontokra vonatkozó szabályokat az eszközök csatlakozási pontjain és a hordozók használatának helyszínein, valamint korlátozzák a zónák közötti adatátvitelt a jóváhagyott, naplózott útvonalakra, egyértelmű kivételkezeléssel. Ezek a lépések gyorsan csökkentik a kockázati kitettséget anélkül, hogy az architektúra teljes áttervezésére lenne szükség.
Egységesítsük az ellenőrzési és átadási munkafolyamatokat az egyes telephelyek, csapatok és külső partnerek között a kivételek minimalizálása érdekében
Ellenőrizze a fájlok és eszközök elérési útvonalainak lefedettségét, beleértve a cserélhető adathordozókat és a gyártói hozzáférést is
A végrehajtás ellenőrzése és az ellenőrzésre kész bizonyítékok megőrzése érdekében alkalmazzon jelentéstételt és rendszeres felülvizsgálatokat
Bővítse a vizsgálatot és a fertőtlenítést úgy, hogy az minden beérkező fájlt és cserélhető adathordozót lefedjen, egységes vizsgálati szigorral
Egységesítsék a beszállítói és az ideiglenes eszközök felvételét, hogy a külső szolgáltatók munkafolyamatai ne kerüljék meg az ellenőrzéseket
A jelentések és az időszakos felülvizsgálatok segítségével ellenőrizze a szabályok betartását, és fokozatosan csökkentse a kivételek számát
A zónák közötti adatáramlást szabályozni kell, és ahol szigorúak az elválasztási követelmények, egyirányú adatátvitelt kell alkalmazni
Csökkentse az építészeti kivételek számát az ad hoc útvonalak megszüntetésével és a jóváhagyott átvezetési útvonalak egységesítésével
A zónák közötti tevékenységeket ellenőrzéssel és bizonyítékokkal kell alátámasztani, hogy a végrehajtás következetesen igazolható legyen
A gyártói eszközök és a cserélhető adathordozók esetében kötelezővé kell tenni a szkennelést és az érvényesítést az operációs technológiai hálózathoz való hozzáférés előtt
Alkalmazzon többszöri ellenőrzést és fájltisztítást a beérkező fájlokra és a műszaki átvitelekre
A nem felügyelt eszközök blokkolása és a cserélhető adathordozók használatának korlátozása az OT-végpontokon és a mérnöki munkaállomásokon
A szabványos munkafolyamattól való bármilyen eltérés esetén alkalmazzon jóváhagyási, naplózási, nyomonkövetési és lejárati eljárásokat
Miután a munkafolyamatok egységessé váltak, erősítsék meg a zónák közötti ellenőrzést célzott átadási szabályokkal
Az OT-hálózatba való bekapcsolás előtt egységes eljárást kell alkalmazni a beszállítói eszközökre, a cserélhető adathordozókra és a kézbesített fájlokra vonatkozóan
Az átvitelt kizárólag jóváhagyott csatornákon keresztül engedélyezzék; amennyiben a kockázat és a kritikus fontosság megköveteli, alkalmazzanak egyirányú átvitelt
A nem felügyelt eszközök blokkolása és a cserélhető adathordozókra vonatkozó szabályzat alkalmazása az OT-végpontokon és a mérnöki munkaállomásokon
Minden eltérés esetében jóváhagyást, naplózást, nyomonkövethetőséget, kompenzáló ellenőrzéseket és időhöz kötött érvényességi határidőt kell előírni
Ajánlott megoldások
MetaDefender Kiosk
MetaDefender Drive
MetaDefender Endpoint
MetaDefender Optical Diode (Fend)