網路可見性、風險評估和瞬態設備威脅檢測成為ICS安全的首要任務。
佛羅里達州坦帕市 – 2023 年 9 月 21 日 - OPSWAT,關鍵基礎設施保護 (CIP) 網路安全解決方案的領導者,贊助了 SANS 2023 ICS/OT 網路安全調查揭示了一個鮮明的現實:儘管防禦策略有了顯著改進,包括提高了ICS網路安全意識和增強了事件回應計劃,但受訪者總體上認為當前對ICS的網路安全威脅為嚴重/關鍵 (25%) 和高 (44%)。因此,2023年ICS安全計劃中最重要的三個專案已被確定為網路可見性、風險評估和瞬態設備威脅檢測。
ICS/OT 環境 正變得越來越相互關聯和複雜,從而提高了效率和創新。然而,這也使組織面臨無情的網路威脅帶來的更大漏洞。SANS 認證講師、從業者和ICS/OT網路安全評估專家Dean Parsons強調:「與往年相比,今年的調查揭示了幾個顯著的變化。我們看到在關鍵領域作出了重大努力,但令人遺憾的是,在一些同樣重要、不斷發展的領域缺乏承諾。然而,在資產清點、特定於網路的ICS/OT可見性和檢測系統以及開發、培訓和留住具有所需特定ICS安全技能的員工方面增加投資方面,還是有一線希望的。
妥協 IT 導致 OT 組成
受訪者主要關注並經歷過涉及惡意軟體威脅或攻擊者破壞 IT 業務網路的 ICS 事件。這些違規行為通常允許存取和轉向ICS/OT 環境。IT 系統中的入侵導致威脅進入 OT/ICS 網路排名最高,其次是工程工作站和外部遠端服務的妥協。
為了有效應對這些威脅,瞭解頂級威脅向量中的特導向量至關重要。出現了關於為什麼的問題 IT 入侵會導致ICS洩露、此類洩露點背後的促成因素、用於破壞工程站的方法以及這些關鍵流程的擁有權。幸運的是,滲透測試正在多個級別進行,重點是 3 級、DMZ 和 2 級,表明正在採取積極措施來評估和增強 ICS 安全性。
IT 以及 OT 協作和培訓
該報告強調了一個重要的趨勢 IT/OT 員工趨同,38% 的受訪者現在同時負責ICS和 IT 安全性,表明與2022年報告的20%相比,2023年的責任有所增加。
事件回應
當出現感染或滲透跡象時,經常諮詢網路安全解決方案供應商 (43%),強調需要事件回應方面的專業知識。此外,四分之一的受訪者不確定是否有一個經過執行和記錄在案的計劃在減少容量的情況下運行ICS工程系統,目前只有56%的受訪者擁有專用的ICS/OT 事件回應計劃。
正如SANS的報告結果所指出的那樣,建立有彈性的關鍵基礎設施需要採取積極主動的網路安全方法。在 OPSWAT,我們致力於透過有效的行業知名解決方案使組織能夠保護其重要系統。
Yiyi Miao
首席產品官 OPSWAT
下載 SANS ICS/OT 網路安全調查:2023 年的挑戰和未來的防禦。
關於 SANS
SANS研究所成立於1989年,是一個合作研究和教育組織。如今,SANS 是全球最受信任且迄今為止最大的網路安全培訓和認證供應商,為全球政府和商業機構的專業人員提供服務。著名的 SANS 講師在面對面和虛擬網路安全活動中以及按需教授 60 多門課程。GIAC 是 SANS Institute 的附屬機構,透過超過 35 項網路安全實踐技術認證來驗證從業者的技能。SANS 技術學院是一家經地區認可的獨立子公司,提供碩士和學士學位、研究生證書以及網路安全本科證書。SANS Security Awareness 是 SANS 的一個部門,為組織提供完整而全面的安全意識解決方案,使他們能夠輕鬆有效地管理其“人為”網路安全風險。SANS 還為資訊安全社區提供各種免費資源,包括共識專案、研究報告、網路廣播、播客和時事通訊;它還營運著網路的預警系統——網路風暴中心。SANS 的核心是代表從公司到大學等不同全球組織的眾多安全從業者,他們共同努力支援和教育全球資訊安全社區。SANS.org。
關於 OPSWAT
過去 20 年來,OPSWAT 作為 IT、OT 及 ICS 關鍵基礎設施網路安全的全球領導者,持續發展端對端解決方案平台,為公私部門組織及企業提供保護其複雜網路及確保合規所需的關鍵優勢。以「不信任任何檔案。不信任任何設備.™」的理念,OPSWAT 以零信任解決方案和專利技術解決全球客戶在基礎架構各層面所面臨的挑戰,保護他們的網路、資料和裝置,並防止已知和未知的威脅、零時差攻擊和惡意軟體。瞭解OPSWAT 如何保護全球關鍵基礎設施,並協助保護我們的生活方式;請造訪opswat
媒體聯絡人
凱特·路易斯
全球行銷與傳播副總裁
凱特·路易斯@opswat.com
