它/不收敛的安全必须适应物联网连接

为什么它/不收敛性安全问题

两个主要的发展推动推动今天更好的总体安全:边缘计算和ransomware对企业网络的攻击。

边缘计算风险

物联网设备和边缘计算推动技术的边界,使it管理员很难安全设备或妥善整合到一个安全的网络。它通常重视安全软件,服务和数据,而不侧重于物理资产和安全位置。直到现在,组织可能只依赖IT安全选项来保护他们,但是因为黑客已经把目光放到企业OT系统管理员不能忽视不了。

坏演员有攻击不能更多的频率,因为机器和设备组织使用的数量增加,设备不太可能是安全的,他们经常连接到互联网。物联网设备给攻击者很容易到网络的入口,并提供一个从数据中心或企业桌面连接到设备。大多数现代设备附带的组合数字控制器、网络系统和嵌入式软件,使他们一个简单的目标。黑客不直接使用考勤系统来控制资产;他们使用其他流程和功能的控制。

几次袭击使用漏洞由肆虐/不收敛。的特里同恶意软件,关闭沙特阿拉伯红海炼油厂针对Triconex安全系统禁用他们整个炼油厂爆炸的危险。的Stuxnet蠕虫病毒感染了至少14名伊朗工业场所是如何使用它的另一个例子/不收敛控制ICS系统设备操作的网站和损害了嵌入式可编程逻辑控制器。进入网络通过受感染的电子邮件附件,它来到西门子硅镁质步骤7软件,它们用于程序ICS系统在整个网站。

除了保持知识产权安全,它/不安全很可能是一个生死攸关的问题。

企业ransomware风险

企业的腰包和倾向于支付,黑客的盈利目标。他们获利。一位安全专家发现了一个增加10倍支付赎金在过去的一年,一个新的302539美元的平均水平。

行业严重依赖OT的工作流、数据生成和设施安全可能会发现自己在更高的安全漏洞的风险。医疗、工业和制造业都看到增长的部署。例如,医疗API市场预测增长到2026年的近4000亿美元,使医疗盈利和致命的黑客攻击的目标。只需要一个入口点影响整个网络。

除了保持知识产权安全,它/不安全很可能是一个生死攸关的问题。

主要威胁/不收敛

组织必须解决四个方面在他们的系统安全,不系统。

1。不,这和团队协作

OT或IT团队历来部署项目时,它已经没有咨询或两个团队之间的协作。团队通常最终部署的方式无法满足业务目标但可能错过网络安全的最佳实践可以保护网络从一开始如果团队合作。另一方面,IT团队中很少包括OT系统整体安全态势,因为他们没有。相反,他们在隔离,导致复杂性,重复的工作,增加了运营成本。

2。遗留OT系统

很多组织仍然使用原来的不能因为他们仍然功能或不能升级,因为他们是专有的。不幸的是,这些遗留OT系统设计以最小的安全特性,甚至可能供应商后门构建到他们允许方便维护。这就是为什么超过40%的商界领袖说遗留系统防止他们的IT /不收敛。

3所示。流动资产的知识不足

组织必须知道OT资产,他们和他们的安全的目的,然而,许多组织没有一个完整的地图和理解他们的拓扑由于各种原因。他们可能会迅速扩大,库存是不可能的,或者他们的基础设施管理解决方案处理OT设备不好。管理员不能保护他们不知道是什么。

4所示。不能停止生产

另一个安全挑战是24/7的许多流程和生产系统。他们不能停止或暂停升级或更新,所以他们独处。生产停机cost-per-minute损失的收入,组织经常不想或不能风险甚至替换或修复被感染系统。即使IT团队知道他们有一个感染的资产,他们可能没有一个检疫和修复过程和程序,因为他们负担不起的停机时间。变得无法承受的恶性循环取代受感染的资产或停机时间修复它。

它/不安全

管理员应该考虑/不收敛的挑战只是一个安全战略的开始。没有放之四海而皆准的策略工作,因为每个公司都有一组独特的进化需求,是由他们的环境或行业规定的指导方针。

组织必须加强它/不收敛安全未来在这些领域:

• 有效的网络监控,包括它和OT资产;
• 独立不威胁狩猎和异常检测工具集成到或结合网络监控应用程序提供足够的保险
• 攻击表面减少,降低了接触,OT系统通过基于角色的访问控制人类,通过网络硬件和软件;
• 资产生命周期管理,包括任何场景中,如添加新的资产,收购新公司或敏捷生产的变化;和
• 监视DNS等新攻击向量通过HTTPS(哎),许多IT / OT供应商可能会变得容易受到他们没有注意到——哎袭击增加了在过去的三年中,由于各种形式的支持度由谷歌,微软和苹果,技术团队应该考虑他们的韧性新的攻击。