2023 年 5 月 5 日
.png)
作者: Karen Lambrechts
首先,资产清单提供了可见性,因此您知道自己拥有什么、它在哪里以及它做什么。 虽然准确的资产清单对任何网络安全计划都至关重要,但这仅仅是个开始。 问题仍然存在,“我如何处理资产信息?我如何利用它来保护公司和工业运营?”
答案在风险。
工业企业中的大多数人都了解风险,至少在他们的专业领域是这样。 面临的挑战是将这些风险定义转化或调整到公司的其他领域乃至董事会。
例如,工程师通常将网络风险视为确保工业系统安全运行的关键因素。 在网络风险的背景下,工程师们考虑了网络攻击对工业控制系统的潜在后果,以及这些系统与数字网络日益增强的互连性所带来的风险。
他们认识到网络威胁可能对设备造成物理伤害、危及人类生命、导致经济损失,并对长周期设备造成无法弥补的损坏。
这是一种工程世界观; 其他人会以不同的方式看待风险。 为了最大限度地降低组织的整体风险,必须建立共同的基线和关于风险的共识。 包含整个组织的 IT、OT 和 IIoT 资产的综合清单通常是最好的起点。
为了在整个企业中实现端到端的网络安全,OT 和 IT 团队应该协作来识别、评估和降低风险。 为此,资产发现必须扩大到包含 OT 设备——理想情况下是 100% 的设备。 完整准确的 IT-OT 资产清单可以让每个人都保持一致,并为企业 IT 和网络安全经理提供急需的透明度。
通常由于预算与价格的限制,许多企业 IT 团队已经满足于 60% 或 70% 的 OT 资产可见性,因为这是他们所能承受的。 未被发现的 OT 资产通常位于工业网络的边缘或“不太重要”的站点,在这些站点部署“重型”和昂贵的收集器代理的成本太高。 但是,缺少 40% 的 OT 资产的库存数据库会产生 40% 的固有风险,即使是最好的网络安全计划也会遭到破坏。
有时,供应商会提供更轻便、成本更低的收集器代理,但功能较少且功能有限,因此企业可以更广泛地部署它们。 但随后解决方案的质量和效率降低,并且发现仍然没有覆盖 100% 的 OT 资产。 为了评估风险,工业企业需要更多而不是更少的信息。 组织应关注具有成本效益的解决方案和架构,以建立全面的 IT/OT 资产清单。
除了基本资产发现之外,OT 资产清单还应通过映射每个设备的漏洞、位置、关键性、可修补性、谁负责为资产提供服务等来提供每个设备的安全视角。这种资产智能使 IT 和网络安全团队能够 根据绝对风险、相对风险和风险对组织的重要性来评估 OT 漏洞。 借助资产情报,IT 和 SOC 团队可以构建更有效的网络安全计划,并根据组织可能面临的众多风险确定工作负载的优先级。
OT 资产库存(或缺乏)不仅仅是需要克服的工具或技术障碍。 工业企业会欣然同意,这也是一个挑战,源于传统上在独立的 IT 和 OT 孤岛中工作。 在这方面,端到端资产清单/智能工具可以帮助 OT 和 IT 团队围绕他们所需的宝贵风险信息团结起来。
考虑正在寻找威胁的 SOC 团队。 他们需要端到端的可见性来查看所有风险。 SOC 分析师不能中途停下来,因为他们无法进入 OT 空间或从 OT 系统收集信息。 端到端 IT/OT/IoT 资产清单是一种工具,可以提供急需的透明度,并让不同的团队围坐在一起讨论如何打破这些障碍并实现更好的资产管理、风险管理和网络安全 整个工业企业。
恶意行为者不会在边境停留。 由 Lockheed Martin 开发的网络杀伤链解释了攻击者如何在网络中移动以识别和利用漏洞。 网络杀伤链概述了一系列追踪网络攻击阶段的步骤,从最初的调查到数据泄露。 该模型帮助我们了解和对抗勒索软件、安全漏洞和高级持续攻击 (APT)。
“工业”网络杀伤链强调需要一种协调的网络安全方法,同时考虑 IT 和 OT 环境——如果您在 OT 和 IT 之间进行划分,坏人不在乎! 例如,在侦察期间,攻击者试图收集有关目标系统的信息并识别可被利用的漏洞——这可能涉及 IT 或 OT 系统,或两者兼而有之,具体取决于他们想要的结果。
此外,网络内的横向移动是一种越来越普遍的技术,攻击者以工业企业为目标,使用这些技术来访问其他系统和信息。 攻击的这一阶段涉及从网络中的一个系统或资产转移到另一个系统或资产以获取访问权限; 它可以在任一方向发生,从 IT 到 OT 或从 OT 到 IT。 识别横向移动对于在其轨道上阻止复杂事件和 APT 至关重要。
由于对工业环境的连接要求和数据分析需求不断增加,IT 和 OT 系统、流程和人员之间的分界线正变得越来越模糊。 这些系统增加的连接性和重要性为其适应性、弹性、安全性和安全性带来了更大的挑战。 即使是不使用“IT/OT 融合”一词的工业公司也需要了解这两个领域的固有风险。
共同目标必须是确保整个公司的安全,而前进的道路包括寻找共同点; 这是成功实现 IT/OT 融合的唯一方法。 这种方法可确保企业在日益互联和不安全的世界中保持竞争力、安全和高效。 OT 和 IT 部门之间缺乏信任、理解和/或协作可能会破坏组织的安全状况。 连接这两个世界的关键是将您的目光放在奖品上——将组织的风险降到最低。
随着 IT/OT 融合的加剧,从围栏两边的人开始,围绕共同目标建立信任并确保其简单性至关重要。 要了解和衡量整个工业企业的固有网络风险,必须从业务风险而非技术角度来理解风险。 IT 和 OT 人员需要了解彼此截然不同的世界观,建立团队信任,并共同努力以从头到尾降低组织的网络风险。
组合的 IT/OT 资产清单可以帮助将组织中的每个人聚集在一起,围绕一个统一的网络视图,并最终了解风险。 通过使用统一的资产清单,IT 和 OT 人员都能够:
随着 IT/OT 融合的加剧,从围栏两边的人开始,围绕共同目标建立信任并确保其简单性至关重要。 要了解和衡量整个工业企业的固有网络风险,必须从业务风险而非技术角度来理解风险。 IT 和 OT 人员需要了解彼此截然不同的世界观,建立团队信任,并共同努力以从头到尾降低组织的网络风险。
资产智能还可以集成到网络安全技术和流程中,以使其更加有效。 例如,将端到端的资产智能放入 IT 和 OT 工具可以访问的 Splunk 数据库中。 另一个例子可能涉及将 IT-OT-IoT 资产清单与安全远程访问 (SRA) 解决方案集成,以创新的方式促进和保护封闭 OT 环境中设备的远程访问。 SRA 解决方案需要知道 OT 设备的位置、它们的作用等。
如前所述,端到端资产智能最有价值的集成之一可能是服务台系统。 资产清单最初可能会提供有关故障单的相关 OT 信息、上下文或见解。 更深入的集成(附加字段)可以使票据能够被资产清单触发和跟踪——进一步使流程自动化。 集成可以是双向的,而不是提取库存信息,允许服务台在工单(变更单)完成时刷新库存的风险登记册。 降低风险和改进流程的可能性有很多。 而这一切都始于端到端的资产库存和资产智能。
Lansweeper OT 是一个旨在发现 OT 环境中库存的平台,包括 ICS/OT 设备(PLC、RTU、DCS)、IT(HMI、工程工作站、PC)和 IIoT(IP 摄像头、智能建筑系统等)。 生产环境。
多年来,Lansweeper 一直为中小型企业提供非常成功的 IT 硬件和软件资产盘点工具。 最近,Lansweeper 将这种专业知识扩展到了 OT 领域。
Lansweeper OT 的独特定位是帮助企业 IT 和网络安全经理搭建通往“另一端”——企业 OT 端的桥梁。 无需满足于 60% 或 70% 的资产可见性,也无需因 OT 资产智能不足而损害您的网络安全计划。
Lansweeper OT 了解 OT/ICS 环境不同,使用专有协议,并且需要对 OT 敏感的资产发现和管理方法。 我们利用我们的经验以一种简单的方式提供统一的 IT/OT/IoT 资产可见性和管理,供 IT 专业人员使用和理解。
.webp)
