股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
防护止步于IT?现代勒索治理(lǐ)要IT和OT两手抓
发布时间 :2022年11月02日
类型 :勒索软件
分(fēn)享:
工(gōng)业环境,若被勒索“染指”,其相对薄弱的网络安(ān)全防护部署,对于现代勒索攻击而言,可(kě)以说是形同虚设。
从让知名(míng)芯片制造厂商(shāng)“想哭”,到停摆众多(duō)大型汽車(chē)制造商(shāng)的生产(chǎn)線(xiàn),再到让美國(guó)局部直接陷入“能(néng)源危机”……随着IT和OT环境的不断融合、发展、转型,勒索对于工(gōng)业环境的攻击越发猖狂,事件产(chǎn)生的“破坏力”更是冲破行业的界限,直接影响到國(guó)家的运转。
从众多(duō)OT领域的勒索事件分(fēn)析来看,大部分(fēn)勒索事件的入侵点已经由IT向OT延伸,爆发的位置也多(duō)為(wèi)企业的办(bàn)公(gōng)系统或者生产(chǎn)管理(lǐ)系统,長(cháng)驱直入工(gōng)业环境的中(zhōng)心。由于工(gōng)业控制系统在设计之初,基于IT和OT相对隔离以及OT环境相对可(kě)信的前提,因此往往只考虑系统的实时性和稳定性,而缺乏对安(ān)全的考量,这导致工(gōng)控系统存在易于被利用(yòng)的漏洞,攻击者加以利用(yòng),便可(kě)对企业的IT和OT网络同步发起攻击。
方舟勒索治理(lǐ)
IT和OT安(ān)全两手抓
基于IT和OT融合的特性,防护勒索,建立纵深IT和OT环境的防护體(tǐ)系,要从这五步做起:
① 风险安(ān)全评估,摸清家底
对工(gōng)业企业控制系统进行白盒或灰盒渗透测试,明确当前安(ān)全状况以及对勒索软件威胁做出响应的能(néng)力。
可(kě)通过亚信安(ān)全工(gōng)控等保检查工(gōng)具(jù)箱的协助,进行资产(chǎn)探测、漏洞扫描、流量检查、无線(xiàn)Wi-Fi检查、恶意代码检查、基線(xiàn)核查等功能(néng)為(wèi)企业输出更為(wèi)明确的勒索软件威胁治理(lǐ)措施报告。
② 自动化资产(chǎn)威胁检测与漏洞防御,覆盖全域
OT网络资产(chǎn)的防护要从定位资产(chǎn)类型出发。亚信安(ān)全工(gōng)业全流量系统的无扰资产(chǎn)测绘,能(néng)够对主流自动化厂家的系统进行自适应识别,配合主流互联网协议(包括5G协议)、数据库等解析,可(kě)全面兼容IT领域的全流量检测;同时提供溯源原始流量追踪,进行审计告警。
根据资产(chǎn)梳理(lǐ)结果,对SCADA系统中(zhōng)工(gōng)业主机采取系统加固,核心控制单元则通过自动化虚拟补丁技(jì )术搞定漏洞隐患。同时现网中(zhōng)无感部署,不影响自动化设备的正常运行。
③ 零信任机制加持,风险归“零”
零信任微隔离、业務(wù)隐身,最小(xiǎo)化授权SCADA系统应用(yòng)、以及持续动态的安(ān)全评估等技(jì )术,能(néng)够及时隔离风险,防止區(qū)域内东西向勒索病毒的攻击。
④ 工(gōng)业威胁监测与防护处置联动
全面感知网络威胁,对可(kě)能(néng)被利用(yòng)的漏洞及时封堵,经过事前打虚拟补丁;事中(zhōng)通过工(gōng)业全流量旁路阻断能(néng)力及时切断威胁流量;事后自动化设备零信任隔离结合工(gōng)业全流量研判结果,及时隔离已感染设备。
⑤ 建立完善的安(ān)全管理(lǐ)制度
根据用(yòng)户自动化系统特点应对关键生产(chǎn)数据、研发数据等各类关键数据做好分(fēn)类、备份与还原工(gōng)作(zuò),加强恢复的资产(chǎn)和整个组织的基础结构,以防止重复的勒索病毒感染和传播。
方舟“勒索體(tǐ)检中(zhōng)心”
工(gōng)业安(ān)全“无忧”第一步
亚信安(ān)全勒索威胁防护體(tǐ)系「方舟」,在技(jì )术上以“信桨”工(gōng)业安(ān)全纵深防护方案為(wèi)核心,形成了全面的工(gōng)业勒索治理(lǐ)方案,发挥自动化设备漏洞弥补、横向零信任隔离、工(gōng)业威胁溯源联动等特色,以终端、區(qū)域、边界三重防护重点对象,协助用(yòng)户形成IT+OT多(duō)层次纵深防御體(tǐ)系,有(yǒu)效遏制勒索病毒入侵风险。
更多(duō)详情请访问“勒索體(tǐ)检中(zhōng)心”!您将通过高效的网络安(ān)全健康检查,
快速评估出风险点,找出隐藏威胁,為(wèi)现代勒索治理(lǐ)能(néng)力进阶做好准备!
分(fēn)享到微信
X