Кибербезопасность дана: злоумышленники никогда не перестанут пытаться найти способы использовать слабые места и уязвимости в любой точке организации для проведения атаки..
Будь то неисправленный веб-сервер, устаревшее приложение с известными уязвимостями или пользователь, который склонен сначала нажимать ссылки, а потом читать, злоумышленники сосредотачиваются на поиске способа закрепиться в среде, которая в конечном итоге приведет к ним. осуществляя свою атаку. Команды ИТ-безопасности и поставщики, которые их поддерживают, постоянно внедряют новые методы и технологии, чтобы злоумышленникам было сложнее скомпрометировать компьютер. ИТ среда успешно, но это все еще случается часто.
Теперь представьте себе среду, которая была столь же важна для бизнеса, но которой не уделялось такого же внимания безопасности, как ИТ-среде. Если злоумышленник скомпрометирует эту среду, компания может понести существенные убытки, что приведет к катастрофическим результатам. Это пугающая мысль, но для многих организаций, производящих товары и контролирующих критическую инфраструктуру, это больше, чем просто мысль; это реальность. Защита сред операционных технологий (OT) выходит за рамки компетенции большинства команд ИТ-безопасности по многим причинам, включая отсутствие опыта ОТ, сложность мониторинга и бюджет, и это лишь некоторые из них.
Несмотря на это, многие службы безопасности вынуждены отслеживать и обеспечивать безопасность своих OT среды, в результате чего лица, принимающие решения в области безопасности, которые обычно не являются экспертами в области OT, ищут решения, которые они могут быстро реализовать, чтобы справиться с этой новой задачей. Понимая, что эти дополнительные задачи не влекут за собой значительного увеличения бюджета или возможности привлечь в свои команды сотрудников с опытом ОТ, многим менеджерам по безопасности приходится мыслить нестандартно при обеспечении безопасности этой новой среды. Конечно, имея неограниченные ресурсы и бюджет, вы можете пойти лучшим в своем классе путем и создать стек OT-безопасности мирового класса, управляемый ОТ безопасность ниндзя, но это не относится к 99% населения мира.
Для тех людей, которым необходимо следить за каждой копейкой и минутой, вот четыре обязательных элемента для обеспечения безопасности среды OT.
- Единая платформа: Вероятность того, что у вас есть бюджет или человеческие ресурсы для развертывания платформы безопасности, ориентированной на OT, в вашей команде мала. Вам необходимо найти платформу ИТ-безопасности для поддержки вашей ИТ- и ОТ-среды. Платформа должна обеспечивать совместный сбор и обработку источников данных ИТ и ОТ, позволяя вашей команде поддерживать видимость всей вашей организации.
- Без агента: Прежде чем подписать пунктирную линию для той единственной платформы, которую мы обсуждали, вам необходимо обсудить с поставщиком, как он решает проблему того факта, что в большинстве сред OT вы не можете развертывать агенты, обычно используемые в ИТ-средах. Если у них нет ответа на этот вопрос, идите дальше. Отсутствие решения без агентов указывает на то, что они переоценивают свои возможности работы со средами OT. Поставщик должен предоставить вам возможность развертывать оборудование в среде OT для сбора и потенциального анализа данных в режиме реального времени или вне канала, что не требует добавления какого-либо программного обеспечения к оборудованию в среде OT.
- Обнаружения: Если предположить, что поставщик успешно преодолел пункты 1 и 2, следующим обязательным условием является наглядное знание угроз, с которыми вы столкнетесь в своих ИТ- и ОТ-средах. Пробел в знаниях является частью проблемы для групп ИТ-безопасности при обеспечении безопасности сред OT, поэтому поставщик должен восполнить этот пробел, чтобы удовлетворить ваши потребности. Хороший поставщик предоставит список угроз, специфичных для OT, которые он может выявить, и, в идеале, видение будущих улучшений в возможностях обнаружения специфичных для OT угроз. Без этих встроенных знаний и обещаний поставщика постоянно совершенствоваться вы со временем заметите, что ваша способность улавливать новые OT-угрозы ослабевает.
- Развертывание: Среда ОТ подобна снежинкам; нет двух одинаковых. Учитывая, что эти среды часто включают устаревшее оборудование и особые ограничения на передачу данных в среде, вы можете столкнуться с ситуацией, когда ответ на пункт 2 невозможен в вашей среде. Опять же, поставщик, серьезно относящийся к обеспечению безопасности сред OT, будет знать, что такие сценарии могут возникнуть, и либо располагать собственной технологией для решения таких случаев, либо устанавливать партнерские отношения с поставщиками технологий, которые могут предоставить необходимые компоненты. Например, Технология гирлянды специализируется на предоставлении инструментов обеспечения видимости сети, отвечающих требованиям разнообразных OT-сред.
OT среды несут ответственность за все, что мы используем ежедневно. Мы полагаемся на эти организации в предоставлении того, что нам нужно. Обеспечение безопасности этой среды означает, что люди получают то, что им нужно. Хотя это добавляет больше работы и без того перегруженной команде безопасности, следование этим рекомендациям может облегчить задачу. Ваша служба безопасности будет вам благодарна.
