CDR là gì? Và tầm quan trọng của nó trong an ninh mạng hiện đại

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.
Trang chủ / Blog / Giảm thiểu rủi ro liên quan đến thiết bị Media động trong OT/ICS…
Bảo mật Hệ thống mạng Trọng yếu

Giảm thiểu có thể tháo rời Media Rủi ro trong môi trường OT/ICS phù hợp với NIST SP 1334

bằng cách OPSWAT
Chia sẻ bài viết này

Thiết bị lưu trữ di động vẫn là một trong những phương thức tấn công phổ biến nhất trong môi trường OT (công nghệ vận hành) và ICS (hệ thống điều khiển công nghiệp). Một ấn phẩm đặc biệt gần đây do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) phát hành, NIST SP 1334, cung cấp các khuyến nghị thiết thực cho các tổ chức vận hành OT và ICS. Với tiêu đề "Giảm thiểu Rủi ro An ninh mạng của Thiết bị Lưu trữ Di động" Media trong Môi trường OT”, tài liệu bao gồm các hướng dẫn nhằm giảm thiểu rủi ro an ninh mạng liên quan đến việc sử dụng các thiết bị ngoại vi và thiết bị lưu trữ di động.

Theo Báo cáo An ninh mạng ICS/OT năm 2025 của SANS, 27% các cuộc tấn công được khởi xướng bởi các thiết bị lưu trữ di động và thiết bị tạm thời bị xâm nhập. Trong môi trường air-gapped, thiết bị lưu trữ di động thường được sử dụng để truyền dữ liệu như cập nhật chương trình cơ sở, tệp cấu hình và nhật ký. Điều này làm tăng nguy cơ phần mềm độc hại, khai thác lỗ hổng zero-day và can thiệp vào chuỗi cung ứng, vượt qua các biện pháp phòng thủ hiện có. Tiêu chuẩn NIST SP 1334 nhằm mục đích giúp các nhà vận hành và nhà sản xuất OT quản lý các rủi ro liên quan đến thiết bị lưu trữ di động, bao gồm USB, thẻ SD và ổ cứng di động, trong môi trường OT/ICS.

Tại sao nó quan trọng đối với môi trường OT

Không giống như môi trường CNTT, môi trường OT/ICS thường gặp phải những thách thức và hạn chế về an ninh mạng do các yêu cầu chung về cô lập và phân tách mạng. Việc điều chỉnh các hoạt động an ninh mạng theo hướng dẫn NIST SP 1334 giúp các tổ chức giảm thiểu bề mặt tấn công, hỗ trợ các biện pháp bảo vệ chuyên sâu và quản lý tốt hơn việc sử dụng và truyền tệp qua phương tiện di động.

Những thách thức phổ biến nhất đối với môi trường OT/ICS bao gồm:

  • Sử dụng Hệ thống Cũ: Nhiều thiết bị và hệ thống OT vẫn phụ thuộc vào các hệ thống cũ thiếu các biện pháp an ninh mạng hiện đại và không thể nâng cấp. Việc thay thế các hệ thống này có thể tốn kém và ngoài tầm với.
  • Yêu cầu về tính khả dụng cao: Thời gian ngừng hoạt động và gián đoạn dịch vụ có thể gây ra thiệt hại vật chất, rủi ro an toàn hoặc tổn thất hoạt động lớn.
  • Vận hành trong môi trường cách ly: Mạng OT thường bị tách biệt, cô lập hoặc cách ly, gây ra những hạn chế cho các biện pháp phòng thủ dựa trên mạng.
  • Sử dụng Media lưu trữ di động không thể tránh khỏi: Việc sử dụng phương tiện lưu trữ di động thường không thể tránh khỏi khi cập nhật phần mềm, chẩn đoán và truyền dữ liệu.

Những điểm chính cần lưu ý từ NIST SP 1334 

NIST SP 1334 nhấn mạnh việc phân lớp các biện pháp kiểm soát trên bốn lĩnh vực chính: thủ tục, vật lý, kỹ thuật và vận chuyển. 

Kiểm soát thủ tục

Các tổ chức nên xây dựng chính sách rõ ràng để quản lý việc sử dụng phương tiện. Các chính sách này bao gồm mua phương tiện thuộc sở hữu của tổ chức với mã hóa phần cứng (được chứng nhận FIPS), cấm các thiết bị trái phép và thiết lập các quy trình nghiêm ngặt để cung cấp, vệ sinh và xử lý phương tiện. Việc ghi lại thông tin chi tiết về việc sử dụng như danh tính người dùng, số sê-ri thiết bị và dấu thời gian; và đào tạo nhân viên về các chính sách cũng rất cần thiết.

Kiểm soát vật lý

Các biện pháp kiểm soát vật lý trong hướng dẫn NIST SP 1334 bao gồm việc lưu trữ phương tiện di động ở vị trí an toàn về mặt vật lý, có kiểm soát ra vào và lập danh mục cũng như dán nhãn phương tiện được phê duyệt kèm theo thông tin chi tiết về cách sử dụng như một phần cơ bản của chương trình quản lý tài sản nhằm giảm thiểu rủi ro.

Kiểm soát kỹ thuật

Các tổ chức được khuyến nghị thiết lập các biện pháp kiểm soát kỹ thuật để bảo vệ phương tiện. Các biện pháp kiểm soát này bao gồm vô hiệu hóa các cổng không cần thiết, sử dụng danh sách cho phép để hạn chế thiết bị và thực thi tệp, quét phương tiện trước và sau khi sử dụng, định dạng lại thiết bị trước khi tái sử dụng, bật chế độ bảo vệ ghi cho các tệp chỉ đọc, tắt tính năng tự động chạy, sử dụng thiết bị được mã hóa và cấu hình cảnh báo cho các hoạt động của phương tiện di động.

Kiểm soát vận chuyển và vệ sinh

Cần có các biện pháp kiểm soát vật lý và logic bổ sung để giảm thiểu rủi ro khi vận chuyển phương tiện. Các biện pháp kiểm soát này bao gồm sử dụng mã hóa hoặc container được khóa để vận chuyển nội bộ an toàn, thực hiện xác minh băm hoặc tổng kiểm tra khi truyền tệp giữa các bên và tiến hành khử trùng kỹ lưỡng (như được nêu chi tiết trong NIST SP 800-88, Phiên bản 2) trước khi xử lý phương tiện.

Làm sao OPSWAT Giúp ngăn ngừa ngoại vi và có thể tháo rời Media Các cuộc tấn công

OPSWAT cung cấp một loạt các giải pháp được thiết kế để bảo vệ các môi trường OT quan trọng khỏi các mối đe dọa từ thiết bị ngoại vi và thiết bị lưu trữ di động. Các giải pháp này giúp các tổ chức tuân thủ các hướng dẫn quy định, bao gồm NIST, ISA/IEC 62443, NEI 18-08, NERC CIP, ISO27001, ANSSI, NIS2 và GDPR.

Có thể tháo rời Media Giảm thiểu mối đe dọa tại điểm xâm nhập

Được thiết kế để bảo vệ những môi trường đầy thách thức nhất, MetaDefender Kiosk™ quét và vệ sinh các phương tiện di động tại điểm vào của môi trường cách ly không khí, bảo vệ luồng dữ liệu vào hệ thống OT. MetaDefender Kiosk cũng giúp các tổ chức nâng cao khả năng phục hồi hoạt động, giảm thiểu rủi ro ngừng hoạt động ngoài kế hoạch, gián đoạn sản xuất và sự cố an toàn. Giải pháp này được công nhận là một phần của Liên minh DeltaV Silver của Emerson, chứng minh hiệu quả trong nhiều môi trường và trường hợp sử dụng khác nhau.

Chạy trước Endpoint Bảo vệ và Kiểm soát Thiết bị

MetaDefender Endpoint™ tăng cường bảo mật điểm cuối và cung cấp khả năng bảo vệ tiên tiến cho môi trường vận hành. Giải pháp này chủ động quét và phát hiện các thiết bị lưu trữ di động và thiết bị ngoại vi khi được lắp đặt, trước khi chúng được các hệ thống quan trọng truy cập. Khả năng này giúp các tổ chức tuân thủ các yêu cầu an ninh mạng đối với thiết bị lưu trữ di động được nêu trong NIST SP 1334. Giải pháp cũng cho phép người dùng xóa dữ liệu trên thiết bị lưu trữ di động một cách an toàn, đáp ứng các yêu cầu vệ sinh thiết bị theo tiêu chuẩn.

Giám sát bảo vệ từ một cửa sổ duy nhất

Khi tích hợp với My OPSWAT™ Central Management , MetaDefender Endpoint Và MetaDefender Kiosk hỗ trợ thực thi chính sách tập trung để kiểm soát quyền truy cập thiết bị, giám sát và quản lý việc sử dụng phương tiện di động và ghi nhật ký hoạt động.

Media Xác thực như một lớp phòng thủ bổ sung

OPSWAT cũng cung cấp một loạt các giải pháp để nâng cao chiến lược phòng thủ theo chiều sâu của bạn. MetaDefender Endpoint Xác thực, OPSWAT Media Đại lý xác thực và MetaDefender Media Tường lửa™ cung cấp thêm một lớp bảo mật bằng cách thực thi các chính sách quét và vệ sinh.

MetaDefender Endpoint Xác thực và OPSWAT Media Validation Agent là các công cụ nhẹ được cài đặt trên các điểm cuối, hoạt động trong cả môi trường air-gap và môi trường kết nối. Chúng đóng vai trò là điểm kiểm tra để đảm bảo chỉ các tệp được quét bởi MetaDefender Kiosk có thể được mở, sao chép, chọn và truy cập bởi điểm cuối.

MetaDefender Media Firewall là giải pháp phần cứng cắm và chạy để bảo vệ các hệ thống máy chủ quan trọng khỏi các mối đe dọa từ phương tiện lưu trữ di động. Nó hoạt động với MetaDefender Kiosk như một lớp vật lý dễ sử dụng để bảo mật môi trường OT và đảm bảo không có thiết bị lưu trữ di động nào chưa được quét có thể vượt qua các điểm truy cập. Giải pháp này cũng giúp các tổ chức thực thi các chính sách quét phù hợp với các tiêu chuẩn tuân thủ quy định.

Dẫn đầu ngành Core Công nghệ

MetaDefender Kiosk Và MetaDefender Endpoint được hỗ trợ bởi các công nghệ hàng đầu trong ngành và đáng tin cậy trên toàn cầu, bao gồm:

  • Metascan™ Multiscanning : Đạt tỷ lệ phát hiện phần mềm độc hại lên tới 99,2% với hơn 30 công cụ chống phần mềm độc hại
  • Deep CDR™: Khử trùng các tệp theo cách đệ quy để loại bỏ các mối đe dọa tiềm ẩn mà không ảnh hưởng đến chức năng của chúng để ngăn chặn các mối đe dọa chưa biết, bao gồm cả các cuộc khai thác zero-day, với hơn 200 loại tệp được hỗ trợ
  • File-Based Vulnerability Assessment : Phát hiện các lỗ hổng đã biết với hơn 3.000.000 điểm dữ liệu được thu thập từ các thiết bị đang hoạt động và hơn 30.000 CVE liên quan với thông tin về mức độ nghiêm trọng
  • DLP™ chủ động: Sử dụng các mô hình hỗ trợ AI để định vị và tự động biên tập thông tin nhạy cảm như PII, PHI, PCI trong hơn 110 loại tệp
  • Quốc gia xuất xứ: Phát hiện nguồn gốc địa lý của các tệp để xác định các vị trí và nhà cung cấp bị hạn chế, hỗ trợ tuân thủ quy định

Bảo vệ cơ sở hạ tầng trọng yếu Chống lại có thể tháo rời Media Các cuộc tấn công

Khám phá lý do tại sao cơ sở hạ tầng trọng yếu các tổ chức tin tưởng OPSWAT Giải pháp của chúng tôi giúp củng cố môi trường OT/ICS của bạn trước các mối đe dọa từ thiết bị ngoại vi và thiết bị di động. Hãy đặt lịch demo ngay hôm nay bằng cách trao đổi với một trong những chuyên gia của chúng tôi.

Tìm hiểu với chuyên gia
Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký