确保IT-OT环境:为什么这安全专家斗争
在提供网络安全在聚合和操作技术环境中,它是信息安全的关键优点理解两者之间的差异和利用的工具集提供了一个全面的照片都在一个单一的视图。
如果你的组织和操作技术(OT)环境中,这几乎是保证他们聚集,即使你没有意识到它。的日子一去不复返了OT是气隙。相反,连接是通过IT基础设施,从而让门敞开的对手达到关键的基础设施。,基于我们的经验与全球组织合作,我们相信这设备约占一半的OT环境中发现的这些天,使它几乎不可能两者之间画一个强硬路线。
结果,越来越多的IT安全专家突然发现自己管理安全计划的环境,很多人在一个完整的损失,甚至开始。那是因为它和OT环境建造不同的。考虑一下这个比较:
比较它和环境
| 属性 | 它 | 不 |
|---|---|---|
| 控制 | 集中 | 基于zone |
| 连接 | 任意点对点 | 基于上下文(层次) |
| 焦点 | 自顶向下——业务和系统运行所需业务 | 自底向上——植物、工艺和设备要求操作和支持业务 |
| 达到 | 全球广域网(WAN) | 局域网(LAN) |
| 网络的姿势 | 中央情报局——机密性、完整性、可用性 | AIC -可用性、完整性、机密性 |
| 应对袭击 | 检疫/关闭减轻 | 不间断操作/关键任务(永远不要停止,即使违反了) |
| 最大的恐惧 | 网络入侵 | 减少安全;视图/控制的损失 |
| 网络安全成熟度水平 | 高 | 低 |
| 弱点 | 严格的安全控制 | 不安全的行为 |
来源:成立,2021年12月
所以你甚至开始在哪里?一个伟大的第一步是理解的差异突出显示在上面的表中,并考虑这些差异如何影响态度、信仰和最终安全的决定。
在一个叫什么名字?
“安全”这个词在OT环境中呈现不同的意义。我将永远感激我的前同事谁救了我和一个朋友从100年前让自己看起来像个傻子OT从业者刚刚开始的时候/不安全。我回顾我的演讲和她谈话之前我准备给观众。,我的计划是告诉他们,不能从业者需要开始关注和优先,安全。她向我解释,观众这个消息会作出消极的反应。他们已经认为安全是一切的核心。所以,是什么问题?我的上下文中定义“安全”我这经验,意义网络安全。在OT的世界里,“安全”的意思安全和物理安全。所以,一个词具有截然不同的含义。
为什么它不专业人士认为“安全”如此不同?
,数据为王,所以顺理成章地,最大的安全担心的是,可能会有一个网络漏洞。敌人获得网络可以破坏数据的完整性,漏出,甚至把它锁起来,以便它不能访问的组织。相比之下,OT环境天生身体危险,所以最大的担忧是,可能会有意外破坏关键操作和可能危害员工安全,或者社区的。结果,不专业人士高度驱动来管理一个“永远在线”操作,以及保持高度的安全,通过扩展,物理环境的安全控制。
截然不同的结构
记住这一背景下,其余的表开始更多的意义。IT安全专家选择集中控制,提供一个基础设施,可以想象可以用来允许任何资产或访问任何其他资产,或任何数据,在网络的任何地方。这些都是广泛的区域网络(广域网)住房所需的系统和流程运行的业务。
相反,不环境设计与更多的隐私和有限的控制。这些高度分割的环境使它不可能授权人和资产访问其管辖范围之外的其他资产。这些都是局域网(LAN),系统和流程,支持业务。大部分这些设备只打算在该区域内与其他设备通信,不与外部世界。
不同的观点
考虑到他们不同的网络拓扑和定义意味着什么是安全的,不应该奇怪的优先级不安全组,和他们的反应的攻击,在两极对立,甚至在同一个组织。虽然安全专家优先考虑他们的世界的形式C-I-A(机密性、完整性、可用性),不专业人士采取完全相反的角度来看,作为A-I-C优先考虑他们的世界。如上所述,因为它安全,数据绝对是最重要的事情,因此保证其机密性和完整性将胜过每次可用性。但对于安全不专业,必须随时可用的操作,确保环境运行顺畅,没有失败,有可能导致灾难。
这些不同的优先级是什么样子在行动?在攻击时,IT安全专家将检疫和关闭影响系统尽快为了包含问题和减少任何数据泄漏。然而,不能将采取相反的方法通过保持运行的重要基础设施。唯一的偏离这一策略,当然,如果这次袭击导致OT设备故障和可能存在危险的业务,其雇员,或者周围的社区。
各种工具
可以说IT安全专家所面临的最大的挑战,他们试图让他们拥抱不安全是他们的许多传统的IT安全工具不工作在一个环境。事实上,最基本的安全工具-扫描仪可以一个OT网络崩溃。因此,你需要确定选择扫描仪的证明在一个环境。但你运行的风险有两套安全工具,每个环境。虽然这肯定会帮助确保你有合适的工具对每一个工作,它可以成为具有挑战性的,在最好的情况下,当谈到管理,并确保你的员工是训练正确使用它们。
然后是真正的并发症——如何合并所有的不同数据,从两个完全不同的环境,到一个仪表板,您可以查看所有资产和优先考虑安全问题攻击你的整个表面。没有这个能力全面视图和评估所有环境扩展攻击表面在一个单一的、基础的解决方案,您的团队将指数更多的时间理解完整的安全情况。另外,你跑的非常真实的风险失踪的重大安全问题。
底线
如果你负责管理安全程序聚合/ OT网络,这是绝对必要的,你理解的差异和独特的挑战的环境。同样重要的是,照顾,以确保你使用正确的安全工具的工作——这些将支持一个OT的环境,和完全整合互补的安全工具,提供一个全面的组织的安全格局。然后,从人们和流程的角度来看:
- 确保您的IT安全专家会见OT领导人真正理解OT特有的环境中固有的差异。
- 花时间去真正了解的需求和优先事项的OT,为什么他们很重要,而不是推动IT安全哲学。
- 明白不环境只有经验丰富的外部连接相对较短的一段时间,所以不能领导人仍在安全成熟的开始阶段。
- 赢得人心是至关重要的,所以要开放,逐步在改变,而不是推动“理想”一夜之间安全解决方案。
了解更多
- 看网络研讨会,一个生态系统方法更善于保护聚合/环境
- 下载报告,Forrester波:工业控制系统(ICS)安全解决方案
- 阅读Gartner指南:2021年市场脆弱性评估指南
相关文章
中钢协指令22-01:站得住脚的可以帮助你找到并修复已知的漏洞
2021年11月10日,而美国联邦机构必须纠正美国网络安全中概述的漏洞和基础设施安全机构的绑定操作指令22-01,任何组织可以考虑优先考虑这些缺陷作为他们的基于风险的脆弱性管理项目的一部分。
作为一个繁忙的2021年接近尾声,接下来是国会关注什么?
2021年10月14日网络安全重点喜欢零信任、基础设施保障和更多的2022年国会必须保持头脑的,2021年已经被证明是一个巨大的网络安全。零的信任,一个概念……
站得住脚的网络表:白宫解决网络技能短缺、数据泄露使成本上升,以及更多
2023年8月21日本周出版的站得住脚的网络看解包白宫的新举措应对网络技能短缺和地址的数据违反成本。还覆盖:国家安全局和中钢协的安全指导5 g网络切片。
网络安全快照:独联体指南概述如何获得一个负担得起的网络卫生基金会
2023年8月18日网络安全中心的解包如何建立基础网络卫生以合理的成本。另外,网络安全审查委员会紧急安全问题建议失误报告,宣布它将美元下深入研究云安全。此外,人类或AI更好地制作网络钓鱼电子邮件吗?检查出一项研究发现。和更多!
- 能源行业
- 行政管理
- 不安全
- SCADA
- 威胁管理
- 漏洞扫描