随着数字转型计划在整个行业的持续进行,越来越多的数据将被转移到本地、孤立的工业控制系统(ICS),通过互联网被转移到中央云贮存设施,企业级服务器和其他远程站点。这个的好处边缘到企业管道是众多的,从允许更高层次的分析和决策到支持数字双胞胎模拟。而且,有Covid-19增加了对远程访问的需求,这一趋势仅预期继续加快步伐。
然而,随着这些机会的新威胁,专家们正在注意。随着越来越强调的网络技术使边缘到企业数据传输成为可能,网络安全已成为日益令人担忧的问题。特别是,曾经被视为安全的操作技术(OT)现在被证明是网络攻击的潜在载体,如诸如传感器等植物级设备正在成为高级系统的网关。
这种转变是兴起的普渡模型采用多级安全和控制将OT和信息技术(IT)环境牢固地分隔开来的方法,变得不那么常见了。以前由工厂级设备产生的数据必须经过几层控制层次,而现在可以直接通过互联网传输到外部服务器或其他远程系统。有时,核电站运营商甚至可能没有意识到他们的设备是不安全的。
为了帮助解决这些问题,Claroty.最近,该公司宣布对Claroty平台进行升级,据称用户可以在任何地点无缝参与远程事件管理。Claroty指出,这一更新主要是为了应对2019冠状病毒病(COVID-19)大流行,它加速了向远程工作的转移,导致OT和IT之间的联系更加紧密,并扩大了潜在网络攻击的范围。
更新的平台旨在帮助客户辅助整个事件生命周期,包括检测,调查和反应。
在检测阶段,Claroty允许用户识别和区分授权的远程活动和未授权的活动。当收到警报时,可以将其与Claroty客户群中的类似事件进行比较,让用户评估其潜在影响。一旦调查开始,用户就可以看到远程活动,并了解潜在事件的指标在其他领域是如何显示的。这种更大的背景可以确保更有效的应对,同时也减少了现场工作人员评估潜在违规性质的需要。最后,如果需要响应,Claroty允许用户从任何位置断开潜在有害的OT资产,从而促进远程协作。
这些功能旨在帮助用户阻止和响应基于资产的攻击(以设备为目标)和基于身份的攻击(与业务本身或内部个人相关的敏感信息可能被窃取)。
“在实时接收漏洞警报是必备的,”网络安全副总裁托马斯·莱宁说BHP.这是一家矿业、金属和石油公司。“Claroty平台使我们能够快速识别哪些资产导致了漏洞,并对我们需要采取的行动进行优先排序,以减少和消除业务的潜在风险。”
