OPSWAT được liệt kê là nhà cung cấp trong danh mục lớn trong báo cáo, Now Tech Industrial Control Systems (ICS) Security Solutions Q3 2021, cung cấp tổng quan về 28 nhà cung cấp ICS Security Solutions. Được xuất bản bởi Forrester Research, Inc., một công ty nghiên cứu và tư vấn toàn cầu hàng đầu, báo cáo này nói về bảo mật ICS và nhấn mạnh tầm quan trọng của các giải pháp phòng ngừa mối đe dọa.
Các Rủi ro nghiêm trọng đối với ICS
ICS chẳng hạn như SCADA, là một thành phần thiết yếu của công nghệ vận hành (OT) cho nhiều cơ sở hạ tầng trọng yếu Lĩnh vực. Môi trường ICS và OT là Mục tiêu hấp dẫn cho các cuộc tấn công mạng vì tính chất quan trọng của chúng. Các cuộc tấn công thành công đã dẫn đến gián đoạn dịch vụ trong thế giới thực.
Ransomware, mã hóa hệ thống / tệp và yêu cầu thanh toán để truy cập, đã xuất hiện là mối đe dọa trên thực tế đối với ICS. Cuộc tấn công mạng Colonial Pipeline là Một đợt bùng phát ransomware thảm khốc đã buộc công ty phải tạm thời dừng lại Hoạt động đường ống của nó và tiêu tốn gần 5 triệu đô la.
Theo Now Tech Industrial Control Systems (ICS) Security Solutions Q3 2021 , Forrester Research, Inc., ngày 16 tháng 7 năm 2021, “Trong năm qua, [Forrester đã] quan sát thấy nhiều phần mềm tống tiền được thiết kế để phát hiện các trình ghi dữ liệu và các loại công nghệ phổ biến khác trong môi trường OT. Trước đó, hầu hết các mối đe dọa đối với hệ thống công nghiệp đều đến từ các tác nhân liên kết nhà nước. Bối cảnh đe dọa đối với cơ sở hạ tầng trọng yếu và chủ sở hữu tài sản công nghiệp đang mở rộng hàng năm.”
Ngoài ransomware, nhiều hệ thống điều khiển công nghiệp dễ bị khai thác và Cuộc tấn công. Một ví dụ nổi bật là Stuxnet, một loại sâu độc hại nhắm vào SCADA Hệ thống. Stuxnet đáng chú ý vì nó gây ra thiệt hại vật chất của hạt nhân Máy ly tâm bằng cách quay nhanh đến mức chúng tự xé toạc. Nó đã được báo cáo rằng Stuxnet đã được cấy ghép thông qua một thẻ nhớ độc hại.
Nhất thời thiết bị và phương tiện di động, chẳng hạn như USB chìa khóa, đại diện cho một nguồn rủi ro chính sang ICS. Nhân viên bất cẩn có thể vô tình giới thiệu các tệp hoặc phương tiện bị nhiễm vào các hệ thống này. Những người trong cuộc độc hại có thể đánh cắp thông tin bí mật. Dữ liệu nhạy cảm có thể vô tình bị lộ trong quá trình xuất nhật ký tập tin cho các giải pháp giám sát.
Các Vai trò của phòng chống mối đe dọa trong bảo mật ICS
Theo “Now Tech Industrial Giải pháp bảo mật hệ thống điều khiển (ICS) Q3 2021,” Forrester Research, Inc., ngày 16 tháng 7 năm 2021, “Xử lý tất cả các mạng như không đáng tin cậy — một nguyên tắc cốt lõi của Zero Trust — bao gồm CNTT của công ty. Tường lửa nhận biết ICS và các giải pháp truy cập từ xa an toàn sẽ giúp ngăn chặn các mối đe dọa vượt qua DMZ CNTT-OT và đảm bảo chỉ những thay đổi được ủy quyền mới được thực hiện đối với PLC và hệ thống an toàn. Các biện pháp kiểm soát này nhận biết giao thức ICS, không giống như hầu hết các tường lửa CNTT và thiết bị mạng thông thường. Chúng cung cấp khả năng kiểm tra gói tin sâu của các giao thức ICS và có thể chặn các thông tin liên lạc qua các giao thức cụ thể đó thoát khỏi môi trường OT.”
OPSWAT Các giải pháp cho phép các tổ chức bảo mật việc truyền tệp và truy cập dữ liệu trên toàn bộ miền bảo mật và vùng bảo mật (tức là DMZ giữa IT và OT mạng). Các tổ chức có thể quản lý và ủy quyền cho người dùng, tệp và thiết bị. Các nhóm bảo mật có thể giảm thiểu các lỗ hổng, mã độc và trái phép truy cập tài sản mạng tạm thời và phương tiện di động. Core Chức năng Bao gồm đa quét bằng cách sử dụng nhiều trình quét phòng chống mã độc dẫn đến tỷ lệ phát hiện phần mềm độc hại vượt quá 99%, giải giáp nội dung và tái thiết (CDR) vô hiệu hóa các cuộc tấn công zero-day bằng cách xây dựng lại và vệ sinh các tệp và ngăn ngừa thất thoát dữ liệu chủ động (DLP) tự động biên tập thông tin bí mật.
- MetaDefender Kiosk – Bảo vệ ICS với sự hiện diện vật lý của MetaDefender Kiosk, quét hơn 20 loại phương tiện di động, bao gồm USB phím, CD / DVD, mobile điện thoại và đĩa 3,5" cho các tệp độc hại và các cuộc tấn công zero-day thông qua việc sử dụng phương tiện di động trái phép.
- MetaDefender Managed File Transfer – Truyền tệp an toàn từ khắp các vùng bảo mật và lưu trữ và truy xuất tệp an toàn. Tích hợp với MetaDefender Kiosk để tăng cường bảo mật truyền tệp qua bất kỳ mạng nào mà không cần truy cập vật lý vào phương tiện bên trong vùng bảo mật.
- MetaDefender Drive – Kiểm tra và phân tích bất kỳ tài sản mạng tạm thời không xác định hoặc rủi ro nào trong lĩnh vực này bằng giải pháp bảo mật di động.
- Firewall USB MetaDefender – Bổ sung MetaDefender Kiosk để cung cấp một tuyến phòng thủ vật lý bổ sung bằng cách tự động chặn các dữ liệu chưa được xử lý hoặc bị xâm phạm USB khóa trước khi được đưa vào bất kỳ tài sản quan trọng nào trong môi trường ICS.
Kết thúc
Khi các cuộc tấn công mạng vào ICS tiếp tục gia tăng, tầm quan trọng của các giải pháp ngăn chặn mối đe dọa cũng tăng theo. OPSWAT cung cấp một bộ giải pháp sáng tạo mạnh mẽ cho các tổ chức để bảo vệ ICS của họ.
Để tìm hiểu thêm, vui lòng xem các giải pháp của chúng tôi về OT & An ninh mạng Industrial .
Cập nhật
- Thông cáo báo chí: OPSWAT được công nhận lần đầu tiên xuất hiện trong Báo cáo Forrester Wave về Giải pháp bảo mật hệ thống điều khiển Industrial
- Tải xuống báo cáo: Giải pháp bảo mật của Now Tech Industrial Control Systems (ICS) Q3 2021
Tài liệu tham khảo / Trích dẫn
* Công nghệ hiện tại: Industrial Giải pháp bảo mật hệ thống điều khiển (ICS) Q3 2021, Forrester Research Inc., tháng 7 năm 2021
