减少 OT 环境中的攻击面
很多 OT(运营技术) 所有者和运营商不愿意在终端使用代理。但问题是,直接连接终端打补丁、调整并对其进行跟踪和管理,能够显著降低风险。
通过采用这种强有力的终端管理解决方案,OT 安全从业者能够大幅降低风险,并节省大量时间和成本。一家大型制药公司的项目后期分析显示,他们通过这种方法,节省了超过 60 万美元的劳动力成本,同时将安全成熟度提升了一倍。
这种方法的核心在于改变现状,接受代理和无代理的分析,并将其应用到目标资产上。企业还需要将资产清单自动化,在没有补丁的情况下灵活运用补充控制措施。同时,利用公司总部或租赁的云平台的可见性,将稀缺的技术资源扩展到更广泛的工业资产。通过这种以资产为中心的方法,在企业的日常决策中融入 OT 背景,确保风险消除举措准确落实到最需要保护的资产。
减少 OT 环境中攻击面的实践:
1 实施多层防御策略
将终端保护与防火墙、入侵检测系统和网络分段等其他安全措施结合
2 定期进行安全评估
持续评估终端安全措施的有效性,识别需要改进的地方
3 及时了解最新威胁
跟踪攻击途径和漏洞,确保防御措施始终有效
通过优先考虑终端保护并采用全面的 OT 安全方法,组织能够大大降低网络攻击风险,确保运营的安全性和可靠性。
一家制药公司通过加强终端管理,显著提升了网络安全防护。通过增强特定于资产的可见性和控制力,他们发现了可能导致严重网络攻击的关键漏洞。
终端管理帮助他们:
01 发现数百个未打补丁的关键漏洞,如 NotPetya 和 WannaCry
02 识别出超过 100 个固件版本存在已知漏洞的 PLC
03 在两周内将整体网络风险减少了一半
04 在关键资产上的重大风险(如漏洞的影响)减少了近三分之二
通过优先考虑并实施终端管理,企业及时识别并解决了这些关键风险,这种主动出击的方法显著提升了安全性,防止了潜在的灾难性网络事件。
一家排名北美前五的石油天然气生产商请罗克韦尔协助保障其各种 ICS 和 DCS 供应商系统的安全。公司高层意识到他们面临的脆弱性,并迫切需要一个供应商中立的解决方案,以帮助他们:
01 增强 OT 环境的可见性
02 管理各种供应商系统
03 在人员有限的情况下实施相关政策和流程
通过全面评估和采用“立足全球,因地制宜”的方法,能源公司通过终端安全取得了显著成效:
01 深入了解 OT 环境
02 识别并堵塞漏洞
03 快速应对威胁
这种增强的可见性和自动化修复能力提高了公司的整体安全防护,降低了操作风险,强化了对网络攻击的防御。
如何在 OT 环境中实施终端保护
OT 安全守卫者的目标是将中断的频率、持续时间和影响程度降至最低,企业需要尽最大努力缩减所有资产的攻击面。
简而言之,企业需要将 OT 系统的权限最小化、定期打补丁、添加诸如杀毒软件和白名单等最先进的网络安全工具,并做好备份计划。
同时,遵循标准的安全流程,如用户/帐户管理、监控和检测。按照以下五个步骤建立 OT 环境中的终端保护:
01 创建资产清单并识别安全漏洞和差距
02 制定保护策略,优先保护关键系统
03 在相关环境中部署这些策略。分阶段实施,减少干扰
04 持续管理关键资产,确保防御始终有效
05 培训员工和专业人员,帮助他们识别可疑活动
OT 终端打补丁与强化
新技术令人兴奋,但企业必须清楚认识到,由于多年来未能及时打补丁和强化终端,OT 网络安全领域面临严重的技术风险亟需弥补。
唯一能够充分保护我们资产的办法就是直接解决问题。直接管理终端可以有效提供系统级最小特权详情报告,帮助锁定并去除不必要或不安全的软件,从而大幅增强安全性。这种方式能显著降低发生重大故障的风险以及对 OT 资产的冲击。
终端安全是全面 OT 安全管理计划的核心。通过确保 OT 环境中每台设备的安全,企业可以显著减少攻击面,提升整体防御能力。
通过全面评估当前的终端安全状况、识别漏洞并采取适当的对策,企业可以增强防御,保护资产不受威胁。
(来源:罗克韦尔自动化)
京公网安备 11011202001138号
