行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
有效的OT安全性使您的业务发展的3种方法
2020-06-01 12:55:09 【

世界上的每个公司都依赖于运营技术(OT)网络。在《财富》 2000年杂志的近一半中,石油和天然气,能源,公用事业,制造业,制药,食品和饮料等行业中,这些网络都是其业务的关键组成部分。其余的依靠OT网络来运行其办公室基础设施-照明,电梯和数据中心基础设施。

对手了解这些网络的重要性,并大胆地攻击了它们,从而造成了广泛的破坏,例如WannaCry和NotPetya。他们还知道如何以更微妙的方式操纵他们,这些方式不会立即被观察到,但会削弱公众的信任。例如,破坏顶级制药公司的生产以导致药品短缺,或者篡改我们最大的运输枢纽负责物流的工业机器,以使贸易陷入停顿。

OT网络对您的业务越重要,有效的OT安全性对于您的运营成功就越重要。实际上,它以三种重要方式使您的业务成为可能:1)保护“一切照旧”,2)降低数字化转型的风险,以及3)保护远程访问。让我们进一步探讨这些。

1. 照常保护业务

对于那些以OT网络为业务生命线的组织来说,当这些系统启动并运行时,就会产生收入并改善客户的生活。当必须关闭并重新启动系统时,任何威胁可用性和正常运行时间的风险都会产生重大的财务影响。还可以设计攻击措施,使产品交付面临风险,以许多不同的方式在产品中做出不希望的更改,例如篡改机器以更改配方或污染生产过程中使用的供水。最后,也是最重要的是,OT环境通常包含安全系统,以在发生机械故障时保护设施内部或附近的人员。对这些系统的妥协可能对工人,他们的家庭和当地社区的生活造成毁灭性影响。

行动:数十年来,OT网络一直是IT安全专业人员的盲点,但如今,解决IT-OT安全差距紧迫性正在升级由于OT网络没有现代化的安全控制措施,因此您有机会从头开始设计安全程序,而不必担心现有的安全技术。您可以确定最重要的用例的优先级,并专注于获得对OT环境的完全可见性。借助所有资产,会话,流程和相应的风险级别的详细信息,您可以识别网络中的威胁以减轻风险并确保关键流程的持续运行。

2. 降低数字化转型带来的风险

数字化转型将继续存在并对企业有利。将OT网络连接到用于自动化和输入的IT系统已经释放了巨大的商业价值-从而提高了运营效率,性能和服务质量。最近,随着公司将更多的在线业务过渡到新的常态并为大流行后的未来做准备,向数字化的步伐加快了。随着企业继续增加其OT和IT网络之间的连接性,许多人发现,由于OT和IT之间的根本差异,准确识别(减少得多)其工业环境中的风险变得异常复杂且占用大量资源。

行动:作为安全专家,您可能会努力工作并进行战略投资,以在IT方面建立强大的网络安全基础,以支持公司的数字计划。现在,您将有机会通过利用OT和IT网络之间的差异来在OT方面执行相同的操作。OT网络的设计目的是传达和共享比IT组件通常更多的信息-它们正在运行的软件版本,固件,序列号等。因此,OT网络流量提供了监视威胁所需的所有安全信息。借助可以快速实施的资产可见性和连续威胁监控解决方案,您可以开始弥合IT-OT安全差距。

3. 安全的远程访问

OT网络的网络管理员需要为比以往更多的工作人员提供安全的远程访问除了通常签订远程服务机器合同的制造商外,他们还涌入了许多需要支持的新用户。任何以前在现场工作的员工(例如在制造车间工作,但现在在工厂外工作)都需要在线访问,以便他们可以继续工作。以前提供生产优化等专业服务的第三方承包商,现在也需要远程访问相关设备以支持其合同并保持生产线的平稳运行。

Action: In times like these, where every organization is reducing staff on site, the need to safeguard OT networks from threats introduced via unmanaged and unmonitored access by remote users, including employees and third-party vendors is increased. Consider solutions that provide granularity of control, the ability to audit access, and additional levels of security, such as password vaulting and secure file transfer, so you can mitigate risk.

尽管OT网络无处不在,但对于安全团队而言,它们通常是一个黑匣子。他们根本没有遥测功能来查看和监视这些环境。当您的核心业务运营,数字化转型计划和工作人员的工作能力受到威胁时,有效的OT安全必须变得无处不在。它使您的业务向前发展并充分发挥其潜力。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇美国国防研究计划局:未来网络安.. 下一篇防御吧的高防服务器和防御盾有什..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800