毫无疑问,对关键基础设施的攻击正变得越来越普遍和大胆,而且很明显,有效防御此类攻击不是单凭一己之力就能做到的。继9月份宣布与PAS的伙伴关系今天,西门子公布了另一项合作伙伴关系,重点是保护能源、公用事业、石油和天然气等关键基础设施行业。
在Gartner研讨会/ ITxpo在西班牙巴塞罗那,西门子和tenable的合作站得住脚的。IO网络安全平台关注资产发现和可见性——帮助组织了解哪些运营技术(OT)资产可能是最脆弱的。
这并不是说能源公司不明白他们面临的风险。至少有三分之二的油气公司意识到了这一点随着数字化程度的提高,网络风险也在增加波耐蒙研究所(Ponemon Institute)今年早些时候发布的一项研究结果显示。
“工业网络风险已成为该领域的一个主要问题。西门子能源副总裁兼工业网络和数字安全全球主管Leo Simonovich表示:“针对OT的攻击数量增加到(所有网络攻击的)30%以上,但大多数公司都没有做好准备。”“他们正在努力解决基本面问题。”他补充说,这些基本要素包括基本卫生和了解他们拥有什么资产;并部署先进的监测措施,帮助解决这些资产面临的威胁。
阅读更多关于“关键基础设施的网络安全教训《自动化世界》11月份的封面故事。
两家公司之间的合作将Tenable的ot专用被动漏洞检测系统与西门子的领域专业知识和操作知识相结合。可靠的技术为工业控制系统、监控和数据采集(SCADA)系统提供了安全、可靠的资产发现和漏洞检测。采用基于Tenable Nessus network Monitor的被动网络监控,OT原生系统有助于识别OT风险并对其进行优先级排序。
“被动”是Tenable技术的一个重要元素。大约有10年的时间,该技术是为需要非侵入式漏洞检测方法的关键系统设计的。Tenable network Security的技术联盟副总裁Ray Komar解释说,传统的网络防御包括通过网络主动路由数据包,试图从端点提取信息。但这可能会对网络的元素产生负面影响,这在OT领域是一个巨大的问题。“所以从历史上看,他们什么也没做,这也不是正确的答案。”科马尔补充说,Tenable的技术是被动监听网络活动,进行分析。
Simonovich说:“被动的部分真的很关键,因为一个补丁就能让我们的电厂瘫痪。”“我们合作的整个理念就是让我们的合作伙伴有决策权。今天,在OT端,一个恶意软件可以在那里停留数年。原因是我们的客户在部署措施时犹豫不决,因为他们在权衡风险和回报。未知引起了他们的担忧。”
通过与Tenable的合作,西门子可以帮助客户发现资产并识别漏洞。Simonovich说:“我们可以给他们提供信息和见解,或者与他们合作部署解决方案。”“西门子帮助优先考虑这一问题;要了解风险,也要了解与修复相关的业务影响。”
西门子提供端到端管理服务,从加固到监控再到响应,Simonovich说。他解释说:“有了Tenable,我们将一起进入市场,并将Tenable解决方案作为一种服务——一种评估——部署,以帮助理解安全态势。”
Simonovich提到了西门子在网络安全领域的各种合作伙伴关系的“一系列公告”。他说:“在安全方面真的没有什么高招,所以我们找出最好的品种,并帮助客户在整个生命周期中确保安全——从发现部分一直到中介。”“我们认为这是在朝着一套解决方案努力。这确实是一套解决方案,帮助我们的客户解决了一个难题。”
Komar表示,尽管Tenable的基础技术已经成熟且强大,但他们也意识到自己无法完成所有的工作。“安全是一个如此复杂和分散的领域,”他说。“合作是实现可操作成功的途径。”
