Cyolo đã hợp tác với KuppingerCole và đưa ra một bản phân tích ngành tập trung vào vấn đề không tin cậy và truy cập từ xa cho môi trường công nghệ vận hành (OT).
Phân tích này cho thấy những hiểu biết quan trọng về bối cảnh mối đe dọa an ninh mạng OT, phác thảo kiến trúc bảo mật cấp cao cho OT, hệ thống cơ sở hạ tầng quan trọng (CIS) và hệ thống điều khiển công nghiệp (ICS) và đánh giá các yêu cầu chính của các quy định và khuôn khổ bảo mật.
Môi trường OT gặp phải các loại mối đe dọa tương tự như IT doanh nghiệp – bao gồm phần mềm tống tiền, chiếm đoạt tài khoản, APT và chuỗi cung ứng dưới dạng vectơ – trong khi gặp phải các mối đe dọa mở rộng dành riêng cho OT.
Mặc dù các công cụ bảo mật IT truyền thống có thể được điều chỉnh nhưng việc phát triển kiến trúc bảo mật mạnh mẽ cho môi trường OT vốn phức tạp hơn so với các đối tác IT của chúng. Bản chất độc đáo của nó, từ thiết bị, phần mềm đến giao thức truyền thông đều đòi hỏi các giải pháp bảo mật OT chuyên dụng.
Những hiểu biết chính
Bối cảnh mối đe dọa OT. Các yếu tố địa chính trị gia tăng đã tăng cường các cuộc tấn công vào OT và ICS, gây ra những hậu quả đáng kể, từ gián đoạn hoạt động và từ chối dịch vụ đến hậu quả tài chính và tác hại tiềm tàng đối với sức khỏe con người.
Các quy định an ninh mạng cốt lõi. Rủi ro và hậu quả của các cuộc tấn công mạng nhằm vào cơ sở hạ tầng quan trọng là các quy định tiên tiến trên toàn cầu bắt buộc phải có kiến trúc an toàn và kiểm soát kỹ thuật. KRITIS và Đạo luật bảo mật IT 2.0 tiếp theo là những ví dụ liên quan về các quy định đó, cũng như Khung bảo mật mạng NIST.
Kiến trúc bảo mật OT và các chức năng chính. Có tám lĩnh vực chức năng là trọng tâm của kiến trúc bảo mật OT hiệu quả. Kiến trúc an ninh mạng cho OT phải giải quyết vấn đề phát hiện tài sản, kiểm soát truy cập, tích hợp công cụ bảo mật IT, khả năng phát hiện và phản hồi cũng như các mối đe dọa ở cấp độ giao thức OT.
Khi phân tích bị hỏng, gián đoạn cơ sở hạ tầng quan trọng và thời gian ngừng hoạt động không phải là một lựa chọn. Để giải quyết nhu cầu truy cập an toàn ngày càng tăng trong môi trường OT, Cyolo đã giới thiệu Cyolo 4.3giúp mở rộng các khả năng chính với nhiều lớp bảo mật hơn và giúp sản phẩm dễ sử dụng hơn bao giờ hết cho cả quản trị viên và người dùng cuối trong Lĩnh vực công nghiệp.
Với Cyolo 4.3, các tổ chức công nghiệp sẽ có thể mở rộng xác thực đa yếu tố (MFA) trên các môi trường thông qua tích hợp với Duo Security để hỗ trợ mã thông báo vật lý theo yêu cầu.
Cyolo đã triển khai một lớp bảo mật khác để truyền tệp trong Môi trường OT/ICS, thông qua phần mềm chống vi-rút truy vấn để quét các tệp trước khi chúng được chuyển đến đích. Công ty cũng đang điều chỉnh để có khả năng sử dụng cao hơn, cho phép các nhóm mời người dùng bên ngoài một cách an toàn bằng cách tạo một địa chỉ an toàn. mật khẩu một lần; và nhập nhóm từ IdP hiện có bằng cách sử dụng Hệ thống quản lý danh tính tên miền chéo (SCIM).
“Việc đảm bảo an ninh cho cơ sở hạ tầng quan trọng và các quy trình công nghiệp ngày càng trở nên quan trọng khi các tổ chức hợp nhất hệ thống IT và OT của họ. Sự hội tụ này đã mở rộng bối cảnh mối đe dọa OT và đặt ra những thách thức đáng kể về an ninh mạng, vì các mạng OT từng bị cô lập giờ đây dễ bị tổn thương trước các mối đe dọa tương tự đã nhắm vào các mạng IT trong nhiều năm”. Joe O’Donnellphó chủ tịch ICS/OT của Cyolo.
Ông nói thêm: “Với Cyolo 4.3, các tổ chức công nghiệp có thể tự tin điều hướng sự phức tạp của bối cảnh mối đe dọa hiện đại và củng cố khả năng phòng thủ của họ trước các mối đe dọa mạng đang gia tăng”.
Nguồn : futureiot.tech (post by Automation Bot)
