นอกเหนือจากการตรวจสอบ: บทบาทที่สำคัญของการรักษาความปลอดภัยปลายทางในสภาพแวดล้อม OT

วันนี้การเชื่อมต่ออยู่ที่หัวใจของชีวิตของเรา . ไม่ว่าจะทำงานที่บ้านหรือการเดินทางเราเชื่อมต่อกับเทคโนโลยีมากขึ้นเรื่อย ๆ ในทางใดทางหนึ่ง . ด้วยการเชื่อมต่อที่เพิ่มขึ้น ความเสี่ยง . ในขณะที่หลาย ๆ องค์กรมุ่งเน้นไปที่การตรวจสอบเครือข่ายและการป้องกันรอบนอกมีข้อโต้แย้งที่น่าสนใจที่จะทำให้กลยุทธ์การรักษาความปลอดภัยจุดสิ้นสุดที่แข็งแกร่งนั้นจำเป็นสำหรับการรักษาความปลอดภัยทางไซเบอร์ OT ที่มีประสิทธิภาพอย่างแท้จริง .}

ในฐานะมืออาชีพที่มีประสบการณ์ในการรักษาความปลอดภัย OT ฉันได้เห็นวิวัฒนาการอย่างรวดเร็วของภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายระบบควบคุมอุตสาหกรรม (ICS) . การบรรจบกันของ OT ด้วยเทคโนโลยีสารสนเทศ ความปลอดภัยในสภาพแวดล้อม OT และสาเหตุที่วิธีการรักษาความปลอดภัยไอทีแบบดั้งเดิมขาดไปในการจัดการกับความท้าทายที่ไม่เหมือนใครเหล่านี้ .

The-Critical-Role-of-Endpoint-Security-in-OT-Environments

ภูมิทัศน์การรักษาความปลอดภัย OT: พรมที่ซับซ้อน

การใช้ความปลอดภัยของจุดสิ้นสุดในสภาพแวดล้อม OT เป็นความท้าทายหลายแง่มุมซึ่งขยายไปไกลกว่าขอบเขตของแนวทางการรักษาความปลอดภัยไอทีทั่วไปเพื่อตอบสนองความท้าทายเฉพาะของระบบอุตสาหกรรมซึ่งดำเนินการทุกอย่างตั้งแต่โรงไฟฟ้าไปจนถึงสายการผลิต . ผ่านการทำงานอย่างกว้างขวางในภาคอุตสาหกรรมจำนวนมากเราได้ระบุปัจจัยสำคัญต่อไปนี้

ความหลากหลายของอุปกรณ์

ขั้นแรกอุปกรณ์ส่วนใหญ่ที่ทำงานภายในเครือข่าย OT ไม่ทำงานบนระบบปฏิบัติการมาตรฐานเช่น Windows, UNIX หรือ Linux; แต่พวกเขาทำงานบนโปรโตคอลสำหรับอุปกรณ์ ICS OEM ที่การปรับใช้ตัวแทนความปลอดภัยไอทีแบบดั้งเดิมนั้นเป็นไปไม่ได้ . แม้แต่อุปกรณ์ที่ใช้ Windows ในสภาพแวดล้อม OT ทำให้การจัดการของบุคคลที่สามเป็นเรื่องยาก สนับสนุนตัวแทนความปลอดภัยแบบดั้งเดิม . ความหลากหลายนี้นำเสนออุปสรรคสำคัญในการใช้งานความปลอดภัยที่สม่ำเสมอ .

ประมวลผลวิกฤต

อีกปัจจัยหนึ่งที่เพิ่มความซับซ้อนของสภาพแวดล้อม OT คือธรรมชาติที่สำคัญของกระบวนการที่พวกเขาควบคุม . ซึ่งแตกต่างจากระบบไอทีซึ่งการหยุดชะงักสั้น ๆ มักจะยอมรับได้ รีบูตเครื่องควบคุมกังหันเมื่อพวกเขาเรียกใช้การอัปเดตโดยไม่เสี่ยงต่อการปิดการดำเนินการเป็นระยะเวลานาน . ความไวนี้หมายถึงคำถามใด ๆ ของการอัปเดตความปลอดภัยและการแก้ไขจะต้องดำเนินการอย่างระมัดระวังและวัด .}}

กระบวนการที่ควบคุมโดยระบบ OT นั้นมีความอ่อนไหวมากกว่ากระบวนการไอทีทั่วไปใด ๆ และความไวที่เพิ่มขึ้นนี้ต้องการโซลูชันความปลอดภัยที่มีทั้งความแข็งแกร่งและไม่ล่วงล้ำ . ความยืดหยุ่นนี้ทำให้การหยุดชะงักทำให้การดำเนินการรักษาความปลอดภัย

ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเน้นวิธีการรวมทุกอย่างในการรักษาความปลอดภัยปลายทาง ot . เมื่อทุกจุดสิ้นสุดเป็นเวกเตอร์การโจมตีที่อาจเกิดขึ้นในองค์กรการป้องกันเครือข่ายและการรักษาความปลอดภัยในรอบนอกลดลงอย่างรวดเร็วในการระบุความเสี่ยง.}}}}

การกระจายตัวทางภูมิศาสตร์

สินทรัพย์ OT อุตสาหกรรมมักจะกระจัดกระจายไปทั่วพื้นที่ทางภูมิศาสตร์ที่กว้างใหญ่ทำให้การจัดการแบบรวมศูนย์และอัปเดตฝันร้ายลอจิสติกส์ . ระบบส่วนใหญ่อาศัยอยู่ในสภาพแวดล้อมที่ห่างไกลและการแก้ปัญหาจะต้องมีต้นทุนต่ำและใช้งานได้ง่าย ความพร้อมใช้งานและขอบเขตของการอัปเดต . เมื่อมีการระบุการอัปเดตกระบวนการอัปเดตจริงโดยทั่วไปจะประกอบด้วยกระบวนการช้าในการเยี่ยมชมอุปกรณ์แต่ละตัวด้วยตนเองด้วยอุปกรณ์หน่วยความจำเพื่ออัปโหลดการอัปเดต . การกระจายนี้จำเป็นต้องมีวิธีการที่เป็นนวัตกรรม

โซลูชั่นที่แยกส่วน

การเพิ่มความท้าทายเหล่านี้โซลูชันที่มีอยู่ส่วนใหญ่มีการแยกส่วน . สิ่งเหล่านี้มีหลายสิ่งเหล่านี้ที่จัดทำโดยผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) แต่ละคนมีระบบกรรมสิทธิ์และโปรโตคอลความปลอดภัย . เครือข่าย . ด้วยเหตุนี้การจัดการการป้องกันจุดสิ้นสุดที่ครอบคลุมในสภาพแวดล้อม OT นั้นใช้เวลานานอย่างมากหรือในหลายกรณีก็ไม่ได้ทำ .

การเกิดขึ้นของการป้องกันปลายทาง OT ที่ดีที่สุดในระดับ

เมื่อภูมิทัศน์ภัยคุกคามวิวัฒนาการเราได้เห็นการเกิดขึ้นของแพลตฟอร์มการป้องกันจุดสิ้นสุด OT ที่ดีที่สุดในชั้นเรียน . แพลตฟอร์มเหล่านี้ได้รับการออกแบบจากพื้นดินเพื่อจัดการกับความท้าทายที่ไม่เหมือนใครของสภาพแวดล้อมทางอุตสาหกรรม ปัจจัยในการออกแบบของพวกเขารวมถึง:

โปรโตคอลเฉพาะ OT: การสนับสนุนสำหรับโปรโตคอลอุตสาหกรรมและมาตรฐานการสื่อสารทำให้มั่นใจได้ถึงความเข้ากันได้กับอุปกรณ์ OT ที่หลากหลายในหลายกลุ่มอุตสาหกรรม .}

การตรวจสอบที่ไม่ล่วงล้ำ: เทคนิคการตรวจสอบขั้นสูงที่ไม่รบกวนกระบวนการที่สำคัญทำให้มั่นใจได้ถึงความต่อเนื่องในการดำเนินงานโดยไม่ต้องหยุดทำงานเพิ่มเติม .

สถาปัตยกรรมแบบกระจาย: สถาปัตยกรรมที่ออกแบบมาเพื่อจัดการอย่างมีประสิทธิภาพและรักษาความปลอดภัยสินทรัพย์ที่กระจายตัวทางภูมิศาสตร์ .

การบูรณาการผู้ขาย: ความสามารถในการรวมเข้ากับโซลูชั่น OEM ต่างๆโดยให้ท่าทางความปลอดภัยแบบครบวงจรในสภาพแวดล้อมที่หลากหลาย .

วิธีการจัดการความเสี่ยง 360-

จากประสบการณ์ของฉันกลยุทธ์ที่มีประสิทธิภาพมากที่สุดสำหรับการรักษาความปลอดภัย OT คือสิ่งที่ฉันเรียกว่า "360- ระดับการจัดการความเสี่ยง ot" วิธีการ . นี่คือการขยายคุณลักษณะของสินทรัพย์ขั้นพื้นฐานโดยท่าทางความปลอดภัยเต็มรูปแบบประกอบด้วยผู้ใช้และบัญชีที่ระบุไว้ ความแม่นยำของการสำรองข้อมูลและการตรวจจับช่องโหว่ที่อาจเกิดขึ้นในเครือข่ายเช่น Dual NICS .

ส่วนประกอบหลัก

เฟรมเวิร์กดำเนินการผ่านองค์ประกอบแบบบูรณาการหกองค์ประกอบ . อันดับแรกอัลกอริทึมที่ซับซ้อนผลักดันการจัดลำดับความสำคัญความเสี่ยงการประเมินและจัดอันดับภัยคุกคามที่อาจเกิดขึ้นตามผลกระทบและความน่าจะเป็นเพื่อให้แน่ใจว่าการจัดสรรทรัพยากรที่ดีที่สุด . ที่สอง สภาพแวดล้อม .

ส่วนประกอบที่สามการตรวจสอบอย่างต่อเนื่องรักษาการเฝ้าระวังแบบเรียลไทม์ของเครือข่าย OT และจุดสิ้นสุดสำหรับการตรวจจับความผิดปกติ . นโยบายการรักษาความปลอดภัยที่ปรับตัวได้อย่างรวดเร็ว แอปพลิเคชันเฉพาะของแอปพลิเคชั่น OT ให้การควบคุมเฉพาะ OEM, เปิดใช้งานความสามารถในการล็อคจริง .}

กลยุทธ์การดำเนินการ

การดำเนินการตามปรัชญา "Think Global, Act ท้องถิ่น" . วิธีการนี้เป็นมาตรฐานการวิเคราะห์ความเสี่ยงขององค์กรและการวางแผนการฟื้นฟูในระดับองค์กรในขณะที่เพิ่มขีดความสามารถให้กับช่างเทคนิคท้องถิ่นผ่านเครื่องมืออัตโนมัติ . ช่างเทคนิคเหล่านี้สามารถดำเนินการตามขั้นตอนการแก้ไขขั้นสุดท้าย

ประโยชน์

ลักษณะที่ครอบคลุมของวิธีการนี้ให้ข้อได้เปรียบที่สำคัญ . องค์กรบรรลุค่าใช้จ่ายทั้งหมดที่ต่ำกว่าการเป็นเจ้าของผ่านการป้องกันจุดสิ้นสุดแบบบูรณาการในขณะที่การออกแบบ "ot safe" รวมเอาการเข้าถึงการจัดการเครือข่ายที่เพิ่มเข้ามาในกระบวนการทางวิศวกรรม การจัดการและให้การกำหนดค่าการกำหนดค่าที่ครอบคลุมและการตรวจสอบสถานะแพตช์ .

ความท้าทายในอุตสาหกรรมในปัจจุบัน

การวิจัยล่าสุดเผยให้เห็นเกี่ยวกับช่องโหว่ในสภาพแวดล้อมอุตสาหกรรม . พื้นที่อุตสาหกรรมโดยเฉลี่ยที่มีค่าสูงกว่า 1, 000 ช่องโหว่ที่สำคัญพร้อมกับแพทช์วิกฤตที่ขาดหายไปหลายร้อย . การแบ่งกลุ่มเครือข่าย ในฐานะที่เป็น PLCs และ RTU นำเสนอความท้าทายเฉพาะ . ในขณะที่พวกเขาอาจมีช่องโหว่ที่เผยแพร่น้อยพวกเขามักเผชิญกับความเสี่ยงที่ไม่ได้เผยแพร่และการกำหนดค่าที่ไม่ปลอดภัยซึ่งสามารถใช้ประโยชน์จากการใช้ประโยชน์ .}

เมื่อสภาพแวดล้อมทางอุตสาหกรรมเชื่อมโยงกันมากขึ้นวิธีการที่ครอบคลุมเพื่อการรักษาความปลอดภัยจุดสิ้นสุดนี้พิสูจน์ให้เห็นถึงความจำเป็น . มันจะช่วยลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างมีนัยสำคัญในขณะที่ส่งเสริมความน่าเชื่อถือในการปฏิบัติงานและการปกป้องโครงสร้างพื้นฐานที่สำคัญ กระบวนการทางอุตสาหกรรมที่สำคัญและโครงสร้างพื้นฐานและทรัพยากรการใช้ประโยชน์ซึ่งผลกระทบมากที่สุดสามารถทำได้ในเวลาที่เหมาะสม .

สรุป: เส้นทางไปข้างหน้า

โดยสรุปเมื่อภูมิทัศน์ภัยคุกคามสำหรับสภาพแวดล้อม OT ยังคงพัฒนาอย่างต่อเนื่องความสำคัญของการรักษาความปลอดภัยจุดสิ้นสุดที่แข็งแกร่งไม่สามารถพูดเกินจริงได้ . โดยใช้วิธีการที่ครอบคลุมและเฉพาะเจาะจงเพื่อการป้องกันจุดสิ้นสุด ภัยคุกคาม . ในขณะที่เราก้าวไปข้างหน้าในโลกอุตสาหกรรมที่เชื่อมโยงกันมากขึ้นมาตรการดังกล่าวจะมีความสำคัญในการรับรองความปลอดภัยและความยืดหยุ่นของกระบวนการอุตสาหกรรมและโครงสร้างพื้นฐานที่สำคัญของเรา .}