5 種常見的 OT 系統高風險情況
1.急需第三方筆記型電腦時
在緊急情況下 (例如 OT 系統停機),時間限制可能會迫使管理員讓承包商的筆記型電腦跳過必要的 短暫裝置安全篩檢。這種例外情況會讓組織面臨巨大的風險。由於無法確認廠商筆記型電腦的安全性,惡意軟體可能會被導入空氣封鎖的 OT 系統。
2.USB 進入設施時
當技術人員將USB 磁碟機帶入空中封鎖的區域時,由於最近的掃描,該磁碟機可能被認為是安全的。由於缺乏MetaDefender Kiosk™等卸除式媒體掃描部署,或依賴供應商的安全協定,在進入點跳過重新掃描,可能會導致危及關鍵系統。
3.檔案從 IT 系統轉移到 OT 系統時
Software 更新和安全修補程式需要及時安裝。供應商所使用的抽取式媒體,例如USB 磁碟機和外接式硬碟機,可能會因為作業的緊迫性而繞過檢查。使用未經掃描的可移動媒體或使用共用資料夾來傳輸重要資料的風險,可以透過MetaDefender Managed File Transfer™和MetaDefender NetWall®等解決方案來降低。
4.當無人能追蹤所發生的事時
如果沒有可追蹤的日誌,僅執行安全程序是不夠的。法規遵從人員無法為稽核人員提供完整的日誌和記錄,可能會導致法規遵從稽核失敗。透過電子郵件和試算表取得政策執行證明等過時的方法已不再可行。有了My OPSWAT Central Management™這種提供集中監控、報告管理和政策執行的解決方案,法規遵從人員就能無縫存取全面的稽核記錄。
網路復原力從角色調整開始
網路安全不能僅止於部署先進的軟體和硬體解決方案,卻忽略了操作人員的角色如何與這些解決方案相結合。在關鍵基礎架構環境中,安全性涉及軟體、硬體、人員和作業。選擇正確的工具和安全政策必須符合團隊的工作方式以及他們的需求。
網路復原能力需要部署正確的解決方案,配備最新的技術,並符合操作者的需求:
| 角色 | 主要關注 | OPSWAT 如何實現應變能力 |
|---|---|---|
| 合規官 | 驗證已正確掃描所有第三方裝置和卸除式媒體、 記錄掃描的資料 | My OPSWAT Central Management 提供政策合規性的集中證明,以統一的檢視方式支援法規稽核。 |
| OT/Plant 操作員 | 強制執行抽取式媒體和第三方筆記型電腦掃描,無須停機 保護關鍵 OT 網路內的裝置,使其免於週邊與卸除式媒體的威脅 | MetaDefender Kiosk 預防可移除媒體威脅來保護關鍵系統。它可以掃描和淨化檔案,掃描速度高達每分鐘 13,000+ 個檔案。 MetaDefender Drive™ 可在廠商的筆記型電腦上執行裸機掃描。身為可攜式掃描設備,它可以輕鬆地與安全協定整合。 MetaDefender Endpoint™ 透過主動掃描已連接的裝置、攔截媒體使用直到符合安全條件,以及識別來自第三方應用程式的漏洞,擴展對關鍵端點的保護。 |
| CISO / 安全主管 | 標準化政策執行與強化安全勢態 | My OPSWAT Central Management 可從單一儀表板集中控制所有端點的安全設定,有助於強制執行一致的掃描政策。 |
多年來,能源和公用事業機構已使用MetaDefender 平台建立深度防禦策略,並透過以下方式保護其關鍵網路的安全:
- 在第三方裝置連線至 OT 系統前,使用MetaDefender Drive 掃描並保護其安全
- 使用MetaDefender Kiosk 和MetaDefender Endpoint在進入點預防來自可移動媒體的威脅
- 使用MetaDefender Media Firewall (硬體)或MetaDefender Endpoint Validation(軟體)驗證媒體是否已由MetaDefender Kiosk
- 使用MetaDefender Managed File Transfer安全地從 IT 系統Managed File Transfer至 OT 系統
- 使用MetaDefender NetWall控制定向資料流
- 透過My OPSWAT Central Management,從單一視窗對所有地點和裝置執行掃描政策
領先的能源與公用事業機構如何成功保護其關鍵系統
從核電廠到歐洲、中東、非洲、亞太地區和北美的主要能源供應商,Dounreay Nuclear Facility 和 Hitachi Energy 等組織已部署OPSWAT 解決方案來解決這些挑戰。
在公用事業與能源的成熟部署電子書中,您會發現
- 審計就緒和集中控制的策略
- 專為空氣封接和 OT 環境量身打造的解決方案
- 13 個真實部署故事,包含挑戰、解決方案和結果
