Khả năng hiển thị mạng, đánh giá rủi ro và phát hiện mối đe dọa thiết bị tạm thời nổi lên là ưu tiên hàng đầu đối với bảo mật ICS.
Tampa, FL - Tháng Chín 21, 2023 - OPSWAT, một nhà lãnh đạo trong cơ sở hạ tầng trọng yếu Các giải pháp an ninh mạng bảo vệ (CIP), được tài trợ bởi Khảo sát an ninh mạng ICS / OT SANS 2023, công bố một thực tế khác biệt: mặc dù có những cải tiến đáng chú ý trong các chiến lược quốc phòng, bao gồm nâng cao nhận thức về an ninh mạng ICS và các kế hoạch ứng phó sự cố nâng cao, những người trả lời khảo sát coi các mối đe dọa an ninh mạng hiện tại đối với ICS là nghiêm trọng / nghiêm trọng (25%) và cao (44%). Do đó, ba mục trọng yếu hàng đầu đối với các chương trình bảo mật ICS vào năm 2023 đã được xác định là khả năng hiển thị mạng, đánh giá rủi ro và phát hiện mối đe dọa thiết bị tạm thời.
Môi trường ICS / OT ngày càng trở nên kết nối với nhau và phức tạp, mang lại hiệu quả và đổi mới. Tuy nhiên, điều này cũng khiến các tổ chức phải đối mặt với các lỗ hổng bảo mật tăng cao từ các mối đe dọa mạng không ngừng. Dean Parsons, một giảng viên được chứng nhận SANS, học viên và chuyên gia đánh giá an ninh mạng ICS / OT, nhấn mạnh, "Cuộc khảo sát năm nay cho thấy một số thay đổi đáng chú ý so với những năm trước. Chúng tôi thấy những nỗ lực đáng kể trong các lĩnh vực trọng yếu và, thật đáng tiếc, thiếu cam kết trong một số lĩnh vực trọng yếu không kém, đang phát triển. Tuy nhiên, có một lớp lót bạc dưới hình thức tăng đầu tư vào kiểm kê tài sản, hệ thống phát hiện và hiển thị ICS / OT dành riêng cho mạng, và phát triển, đào tạo và giữ chân nhân viên với các bộ kỹ năng bảo mật ICS cụ thể cần thiết.
Thỏa hiệp IT Khách hàng tiềm năng bao gồm OT
Những người được hỏi chủ yếu quan tâm và đã trải qua các sự cố ICS liên quan đến các mối đe dọa mã độc hoặc kẻ tấn công vi phạm IT mạng lưới kinh doanh. Những vi phạm này thường cho phép truy cập và xoay vòng vào môi trường ICS / OT. Thỏa hiệp trong IT các hệ thống dẫn đến các mối đe dọa xâm nhập vào mạng OT / ICS được xếp hạng cao nhất, tiếp theo là sự thỏa hiệp của các máy trạm kỹ thuật và các dịch vụ từ xa bên ngoài.
Để giải quyết các mối đe dọa này một cách hiệu quả, việc hiểu các vectơ cụ thể trong vectơ mối đe dọa hàng đầu là điều cần thiết. Câu hỏi đặt ra về lý do tại sao IT thỏa hiệp dẫn đến vi phạm ICS, các yếu tố cho phép đằng sau các điểm vi phạm đó, các phương pháp được sử dụng để thỏa hiệp các trạm kỹ thuật và quyền sở hữu các quy trình trọng yếu này. May mắn thay, thử nghiệm thâm nhập đang diễn ra ở nhiều cấp độ, tập trung vào Cấp độ 3, DMZ và Cấp độ 2, cho thấy các biện pháp chủ động để đánh giá và tăng cường bảo mật ICS.
IT và Hợp tác và Đào tạo OT
Báo cáo nhấn mạnh một xu hướng trọng yếu đối với IT/OT hội tụ nhân viên, với 38% tổng số người được hỏi hiện chịu trách nhiệm cho cả ICS và IT an ninh, cho thấy trách nhiệm tăng lên vào năm 2023 so với mức 20% được báo cáo vào năm 2022.
Ứng phó sự cố
Các nhà cung cấp giải pháp an ninh mạng thường xuyên được tư vấn (43%) khi có dấu hiệu lây nhiễm hoặc xâm nhập, nhấn mạnh sự cần thiết của chuyên môn chuyên môn trong ứng phó sự cố. Ngoài ra, một phần tư số người được hỏi không chắc chắn về việc có một kế hoạch được thực hiện và ghi lại để vận hành các hệ thống kỹ thuật ICS trong công suất giảm và chỉ có 56% hiện đang sở hữu ICS chuyên dụng /OT Kế hoạch ứng phó sự cố.
"Xây dựng khả năng phục hồi cơ sở hạ tầng trọng yếu đòi hỏi một cách tiếp cận chủ động đối với an ninh mạng như đã lưu ý với các phát hiện báo cáo của SANS. Tại OPSWAT, chúng tôi cam kết trao quyền cho các tổ chức để bảo vệ các hệ thống trọng yếu của họ thông qua các giải pháp hàng đầu trong ngành hiệu quả."
Yiyi Miao
Giám đốc sản phẩm, OPSWAT
Tải xuống SANS ICS /OT Khảo sát an ninh mạng: Những thách thức của năm 2023 và khả năng phòng thủ của ngày mai.
Về SANS
Viện SANS được thành lập vào năm 1989 với tư cách là một tổ chức hợp tác nghiên cứu và giáo dục. Ngày nay, SANS là nhà cung cấp đào tạo và chứng nhận an ninh mạng đáng tin cậy nhất và lớn nhất cho các chuyên gia trong các tổ chức chính phủ và thương mại trên toàn thế giới. Các giảng viên SANS nổi tiếng giảng dạy hơn 60 khóa học tại các sự kiện an ninh mạng trực tiếp và ảo và theo yêu cầu. GIAC, một chi nhánh của Viện SANS, xác nhận các kỹ năng thực hành thông qua hơn 35 chứng chỉ kỹ thuật thực hành về an ninh mạng. Viện Công nghệ SANS, một doanh nghiệp con độc lập được công nhận trong khu vực, cung cấp bằng thạc sĩ và cử nhân, chứng chỉ sau đại học và chứng chỉ đại học về an ninh mạng. SANS Security Awareness, một bộ phận của SANS, cung cấp cho các tổ chức một giải pháp nâng cao nhận thức bảo mật hoàn chỉnh và toàn diện, cho phép họ quản lý rủi ro an ninh mạng "con người" của mình một cách dễ dàng và hiệu quả. SANS cũng cung cấp nhiều tài nguyên miễn phí cho cộng đồng InfoSec, bao gồm các dự án đồng thuận, báo cáo nghiên cứu, webcast, podcast và bản tin; nó cũng vận hành hệ thống cảnh báo sớm của Internet - Trung tâm bão Internet. Trọng tâm của SANS là nhiều học viên bảo mật đại diện cho các tổ chức toàn cầu khác nhau, từ các tập đoàn đến trường đại học, làm việc cùng nhau để hỗ trợ và giáo dục cộng đồng bảo mật thông tin toàn cầu. SANS.org.
Về OPSWAT
Trong 20 năm qua, OPSWAT, doanh nghiệp hàng đầu thế giới về các giải pháp an ninh mạng dành cho hệ thống công nghệ thông tin (IT), công nghệ vận hành (OT) và điều khiển công nghiệp (ICS) của các cơ sở hạ tầng trọng yếu, đã và đang liên tục phát triển nền tảng an ninh mạng toàn diện để bảo vệ và đảm bảo tuân thủ cho các hệ thống mạng phức tạp.
Với triết lý "Không tin tưởng bất kỳ tệp tin nào, thiết bị nào", OPSWAT giải quyết các khó khăn của khách hàng trên toàn thế giới với các giải pháp zero-trust và các công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng của họ, bảo vệ hệ thống mạng, dữ liệu và thiết bị của họ, ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và mã độc. Để khám phá cách OPSWAT bảo vệ cơ sở hạ tầng trọng yếu của thế giới và giúp bảo vệ đời sống của chúng ta; hãy truy cập www.opswat.com.
LIÊN HỆ TRUYỀN THÔNG
Kat Lewis
Phó Chủ tịch Tiếp thị & Truyền thông Toàn cầu
kat.lewis@opswat.com
