常指工业控制系统 网络安全换句话说,“工业网络安全”往往大都集中在工业网络和连接它们的设备上。
在一个我们与这些装置和网络的交互作用通过软件应用实现的世界中,同样多地关注这些应用安全是有道理的。这一点特别重要,因为过去十年中工业手机应用爆炸
新报告Cisco应用控件企业面对应用安全在更动态IT环境提出的新问题时看问题报表-移位安全方法全程序栈表示92%技术员承认自COVID大流行以来快速创新的急速牺牲软件开发期间强效应用安全制造业89%同意此语句71%的制造业受访者表示应用安全没有跟上应用开发速度
四个最大攻击面扩展因子 制造业响应调查
- 增加使用IoT/连通设备
- 快速云应用
- 加速数字变换
- 在家工作/混合工作模型
报告中其他关键制造业特有发现包括:
- 56%的制造行业受访者表示,他们对组织安全威胁和漏洞积分过重
- 44%认为团队拥有管理应用安全威胁的必要技能
- 65%感知组织易受多级安全攻击,这可能影响未来12个月全套应用栈
- 62%表示当前安全解决方案实战实战,但互不相容,无法全面了解安全姿态
- 93%表示环境安全关键/重要 以便关联风险并优先排序基于潜在效果的修复
- 17%表示IT操作安全团队持续协作
- 74%表示DevsecOps方法对有效保护全程序栈多级安全攻击至关重要
- 38%开始使用DevsecOps方法
显示edHat开源软件供应商设计跨平台工作DevsecOpsIT安全还必须在应用全生命周期发挥综合作用安全作用过去在开发最后阶段与特定团队隔离开来。问题不在于开发周期持续数月或偶数年,有效DevOps保证快速频繁开发周期(有时周或日),
DevSecOps对工业安全意味着什么
深入理解这对跨行业垂直阅读器意味着什么,我们与思科产业解决方案集团副总裁Wes Sylvester连通
获取应用和网络显然很重要,Sylvester强调,中心点应该是 " 了解你的脆弱点正因如此,提供全网络可见度的解决方案正变得对维护持续运营至关重要。”
Cisco研究新报告时,公司小心不问哪些应用引起最大关注。Sylvester表示Cisco这样做是为了避免对制造商构成额外的安全风险Sylvester指出对制造空间使用的若干类型应用的关切,例如用于数据收集、机器监控、主动维护、数字工作流和员工参与以及使用人工智能和机器学习的高级应用
Sylvester强调的另一个问题是工业公司需要超越传统IT/OT技术透视网络安全
希维斯特表示:「当我们谈论安全时,安全应位居网络设计前列,DevsecOps就是这里的密钥
DevSecOps方法使用安全性测试集成软件开发生命周期,而不是开发管道尾端的后遗症Sylvester解释
DevsecOps开发安全运维网络多功能处理漏洞现实是,拥有OTIT分离 并不够好DevSecOps帮助补缺,安全每个设备,端点和从地下应用