如何发现和保护你的资产吗

它和操作技术的学科(OT)继续收敛,组织发现自己挑战提供威胁保护,风险管理和资产监控。这一切都始于一个强大的资产发现和检测计划。

多年来,CISOs试图面对两个相等的收敛,但不同地区的业务——这和操作技术(OT)——它意味着整体网络安全态势的工业企业。

第一个问题是:从哪里开始?

如何最好地解决这一问题的核心前提是站得住脚的研讨会,实际工业控制系统网络安全:它不能聚合,发现和保护你的资产。SANS主持研讨会特色:导演,道格•威利工业和基础设施业务组合,SANS研究所;信息安全官院长帕森斯Nalcor能量;高级产品营销经理和特德加里站得住脚的。三个讨论了它的学科和不改变了多年来探索所需要调和这两个为了提高威胁保护、风险管理和资产监控。

工业数字化

几十年来,OT系统仍在控制,有效的“气隙”与系统连接到公共网络服务交互。到2005年中期,情况发生了改变,以太网成为了标准的网络设备连接各种各样的端点,包括那些在工业系统。

到2010年末,它和OT系统已经开始收敛随着企业开始看到早期的数字转换的好处。聚合和OT系统可以减轻信息的共享和提供细粒度的数据从工业机械来帮助组织发现新的操作效率。

那么,有什么缺点?连接它和OT系统扩大攻击表面,和企业需要重新考虑风险评估实践在这聚集的世界。

确保聚合和OT系统是说起来容易做起来难。在一个理想世界中,一个组织将建立其聚合并不能从地面网络体系结构,使用参考架构建议由美国国土安全部或另一个实体。这将考虑的必要性等特性之间的“非军事区”和不系统,以确保更大的网络安全。

“这当然是最理想的情况,如果我们要建立一个工业控制系统饼干工厂今天,我们将开始,”帕森斯说。

在现实中,大多数企业面临着试图获得OT系统被设计为封闭网络年前翻新一再多年来满足业务需求。

因此,如何安全团队甚至找到所有OT资产运行在网络上吗?

威利和帕森斯画他们的灵感来自网络安全中心(CIS)及其安全控制列表为工业控制系统(ICS)。具体来说,前三个控制,包括库存和控制硬件资产、库存和控制软件资产和连续的脆弱性管理。

从那里,安全团队可以使用四种不同的方法来发现资产:

• 盘点
• 被动监测和发现
• 主动扫描
• 添加剂的来源

虽然这些方法就不能发现网络上的所有的资产,加在一起时,这四个策略可以产生聚合系统的整体画面,在创建一个全面的库存。关键是要知道使用哪个方法的资产,以避免任何意外停机时间。例如,盘点和被动监测和发现构成OT系统停机的风险低于主动扫描,这是最好的留给非营运系统。

潇洒地打补丁

一旦所有的资产被发现,问题变成了如何评估风险和确定哪些漏洞修补。

在大多数情况下,风险评估是基于CVSS分数分配给一个给定的脆弱性。然而,威利认为安全专家应该好好考虑所有到达最后一个使用的各种元素CVSS数量;您可能会发现使用的一些元素来计算分数不太相关的特定业务,这可以帮助你看起来优先你的修复计划。

额外的监测和控制也可以允许聪明的修补。帕森斯举例说这种情况可能发生在一个大型工业能源设施:“能源组织在隆冬的发现他们正在使用的软件漏洞,这个漏洞可能被攻击者利用,是公开的。他们的补丁吗?在中间的一个是北像加拿大的冬天,我们有很多的风暴和寒冷的天气。这不是一个理想的时间来改变过程,增加系统的风险下降,因为补丁。然而,漏洞依然存在,那么如何解决?[P]青岛潇洒地在这种情况下是关于理解有什么和如何控制从现在的冬天和春天也许…保持实际ICS过程,和补丁潇洒地当你可以这样你就不会破坏系统。这里的想法是维护的安全性和操作的能力和最大。”

风险管理是维护生命周期的一部分

组织如何评估风险当试图保持趋同和OT系统吗?站不住脚的加里指出,企业面临的风险随时间变化为新发现漏洞和威胁景观的发展。

加里说,“当你更改设备网络,你可以引入新的风险,需要减轻。但我认为关键的一点就是,即使你不改变任何东西,从风险角度来看可以改变环境。可以有新的漏洞,发现没有一个月前或者一个星期前。可能存在的对你很重要…可以有新的漏洞,所以景观可以改变的威胁。”

由于这些原因,加里推荐使风险管理维护生命周期的一部分,你的设备。

了解更多:

• 看按需网络研讨会:实际工业控制系统网络安全:它不能聚合,发现和保护你的资产
• 读博客:它/ OT网络收敛:开始强劲,这六个控制
• 下载白皮书:实际工业控制系统网络安全:它不能聚合,发现和保护你的资产