減少 OT 環(huán)境中的攻擊面

很多 OT(運(yùn)營(yíng)技術(shù)) 所有者和運(yùn)營(yíng)商不愿意在終端使用代理。但問(wèn)題是，直接連接終端打補(bǔ)丁、調(diào)整并對(duì)其進(jìn)行跟蹤和管理，能夠顯著降低風(fēng)險(xiǎn)。

通過(guò)采用這種強(qiáng)有力的終端管理解決方案，OT 安全從業(yè)者能夠大幅降低風(fēng)險(xiǎn)，并節(jié)省大量時(shí)間和成本。一家大型制藥公司的項(xiàng)目后期分析顯示，他們通過(guò)這種方法，節(jié)省了超過(guò) 60 萬(wàn)美元的勞動(dòng)力成本，同時(shí)將安全成熟度提升了一倍。

這種方法的核心在于改變現(xiàn)狀，接受代理和無(wú)代理的分析，并將其應(yīng)用到目標(biāo)資產(chǎn)上。企業(yè)還需要將資產(chǎn)清單自動(dòng)化，在沒(méi)有補(bǔ)丁的情況下靈活運(yùn)用補(bǔ)充控制措施。同時(shí)，利用公司總部或租賃的云平臺(tái)的可見(jiàn)性，將稀缺的技術(shù)資源擴(kuò)展到更廣泛的工業(yè)資產(chǎn)。通過(guò)這種以資產(chǎn)為中心的方法，在企業(yè)的日常決策中融入 OT 背景，確保風(fēng)險(xiǎn)消除舉措準(zhǔn)確落實(shí)到最需要保護(hù)的資產(chǎn)。

減少 OT 環(huán)境中攻擊面的實(shí)踐：

1 實(shí)施多層防御策略

將終端保護(hù)與防火墻、入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)分段等其他安全措施結(jié)合

2 定期進(jìn)行安全評(píng)估

持續(xù)評(píng)估終端安全措施的有效性，識(shí)別需要改進(jìn)的地方

3 及時(shí)了解最新威脅

跟蹤攻擊途徑和漏洞，確保防御措施始終有效

通過(guò)優(yōu)先考慮終端保護(hù)并采用全面的 OT 安全方法，組織能夠大大降低網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，確保運(yùn)營(yíng)的安全性和可靠性。

一家制藥公司通過(guò)加強(qiáng)終端管理，顯著提升了網(wǎng)絡(luò)安全防護(hù)。通過(guò)增強(qiáng)特定于資產(chǎn)的可見(jiàn)性和控制力，他們發(fā)現(xiàn)了可能導(dǎo)致嚴(yán)重網(wǎng)絡(luò)攻擊的關(guān)鍵漏洞。

終端管理幫助他們：

01 發(fā)現(xiàn)數(shù)百個(gè)未打補(bǔ)丁的關(guān)鍵漏洞，如 NotPetya 和 WannaCry

02 識(shí)別出超過(guò) 100 個(gè)固件版本存在已知漏洞的 PLC

03 在兩周內(nèi)將整體網(wǎng)絡(luò)風(fēng)險(xiǎn)減少了一半

04 在關(guān)鍵資產(chǎn)上的重大風(fēng)險(xiǎn)(如漏洞的影響)減少了近三分之二

通過(guò)優(yōu)先考慮并實(shí)施終端管理，企業(yè)及時(shí)識(shí)別并解決了這些關(guān)鍵風(fēng)險(xiǎn)，這種主動(dòng)出擊的方法顯著提升了安全性，防止了潛在的災(zāi)難性網(wǎng)絡(luò)事件。

一家排名北美前五的石油天然氣生產(chǎn)商請(qǐng)羅克韋爾協(xié)助保障其各種 ICS 和 DCS 供應(yīng)商系統(tǒng)的安全。公司高層意識(shí)到他們面臨的脆弱性，并迫切需要一個(gè)供應(yīng)商中立的解決方案，以幫助他們：

01 增強(qiáng) OT 環(huán)境的可見(jiàn)性

02 管理各種供應(yīng)商系統(tǒng)

03 在人員有限的情況下實(shí)施相關(guān)政策和流程

通過(guò)全面評(píng)估和采用“立足全球，因地制宜”的方法，能源公司通過(guò)終端安全取得了顯著成效：

01 深入了解 OT 環(huán)境

02 識(shí)別并堵塞漏洞

03 快速應(yīng)對(duì)威脅

這種增強(qiáng)的可見(jiàn)性和自動(dòng)化修復(fù)能力提高了公司的整體安全防護(hù)，降低了操作風(fēng)險(xiǎn)，強(qiáng)化了對(duì)網(wǎng)絡(luò)攻擊的防御。

如何在 OT 環(huán)境中實(shí)施終端保護(hù)

OT 安全守衛(wèi)者的目標(biāo)是將中斷的頻率、持續(xù)時(shí)間和影響程度降至最低，企業(yè)需要盡最大努力縮減所有資產(chǎn)的攻擊面。

簡(jiǎn)而言之，企業(yè)需要將 OT 系統(tǒng)的權(quán)限最小化、定期打補(bǔ)丁、添加諸如殺毒軟件和白名單等最先進(jìn)的網(wǎng)絡(luò)安全工具，并做好備份計(jì)劃。

同時(shí)，遵循標(biāo)準(zhǔn)的安全流程，如用戶(hù)/帳戶(hù)管理、監(jiān)控和檢測(cè)。按照以下五個(gè)步驟建立 OT 環(huán)境中的終端保護(hù)：

01 創(chuàng)建資產(chǎn)清單并識(shí)別安全漏洞和差距

02 制定保護(hù)策略，優(yōu)先保護(hù)關(guān)鍵系統(tǒng)

03 在相關(guān)環(huán)境中部署這些策略。分階段實(shí)施，減少干擾

04 持續(xù)管理關(guān)鍵資產(chǎn)，確保防御始終有效

05 培訓(xùn)員工和專(zhuān)業(yè)人員，幫助他們識(shí)別可疑活動(dòng)

OT 終端打補(bǔ)丁與強(qiáng)化

新技術(shù)令人興奮，但企業(yè)必須清楚認(rèn)識(shí)到，由于多年來(lái)未能及時(shí)打補(bǔ)丁和強(qiáng)化終端，OT 網(wǎng)絡(luò)安全領(lǐng)域面臨嚴(yán)重的技術(shù)風(fēng)險(xiǎn)亟需彌補(bǔ)。

唯一能夠充分保護(hù)我們資產(chǎn)的辦法就是直接解決問(wèn)題。直接管理終端可以有效提供系統(tǒng)級(jí)最小特權(quán)詳情報(bào)告，幫助鎖定并去除不必要或不安全的軟件，從而大幅增強(qiáng)安全性。這種方式能顯著降低發(fā)生重大故障的風(fēng)險(xiǎn)以及對(duì) OT 資產(chǎn)的沖擊。

終端安全是全面 OT 安全管理計(jì)劃的核心。通過(guò)確保 OT 環(huán)境中每臺(tái)設(shè)備的安全，企業(yè)可以顯著減少攻擊面，提升整體防御能力。

通過(guò)全面評(píng)估當(dāng)前的終端安全狀況、識(shí)別漏洞并采取適當(dāng)?shù)膶?duì)策，企業(yè)可以增強(qiáng)防御，保護(hù)資產(chǎn)不受威脅。

（轉(zhuǎn)載）