今天的OT係統需要IT安全能力

通過Sid Snitkin

總結

工業公司需要強大的OT網絡安全計劃來應對當今複雜的威脅環境設施已成為勒索軟件和複雜的民族國家攻擊的主要目標。不安全的物聯網設備、雲連接和遠程訪問的使用增加,導致對關鍵係統的攻擊路徑激增。

許多工業設施已經投資於一些基本的網絡安全防禦,但他們缺乏資源和安全性資訊科技保安能力維持其有效性的管理工具。大多數設施還缺乏在造成操作影響之前快速發現和管理漏洞的能力。

基本的安全程序可能已經足夠傳統的隔離OT係統,但現代發展需要廣泛的連接。這意味著今天的OT係統麵臨許多與IT係統相同的威脅,需要類似的網絡防禦。工業企業的管理人員需要接受這一事實,並投資於更先進的網絡安全能力,以實現對關鍵設施的主動防禦。

這份ARC報告描述了當今OT網絡安全項目的主要差距,以及當前和未來更具挑戰性的威脅環境所需要的東西。本文還回顧了Fortinet的安全產品,以展示一家領先的IT安全公司如何開發OT網絡安全產品,以幫助關鍵基礎設施運營商確保其設施的安全。

當今的威脅需要更好的工業網絡安全

ARC的工業/OT網絡安全成熟度模型為理解工業網絡安全項目需求提供了一個有用的工具。該模型為實現支持NIST網絡安全框架建議所需的安全技術、網絡安全管理解決方案和人力資源提供了路線圖。模型中的顏色區分了用於保護係統免受傳統黑客攻擊的基本被動防禦措施,以及用於更複雜攻擊所需的主動防禦能力。

資訊科技保安能力

ARC模型的一個關鍵目標是強調維護人員、流程和技術能力的一致性的需要。安全技術必須保持有效,安全團隊需要正確的工具來有效地執行這些任務。同樣,網絡安全專業人員隻有在對風險具有良好的可見性並能夠快速隔離和補救威脅時才能發揮作用。網絡安全項目的真正有效性或成熟度是由最薄弱的因素決定的。

如圖所示,大多數工業IT網絡安全計劃明顯比OT的更成熟。IT安全程序包括被動防禦和主動防禦。他們還擁有網絡安全專業團隊和先進的網絡安全管理解決方案,幫助他們保持安全態勢和管理攻擊。老練的攻擊者可能會破壞IT係統,但快速檢測、隔離和補救措施使安全團隊能夠將影響降至最低。

資訊科技保安能力

OT網絡安全的當前狀態使我們的關鍵基礎設施麵臨嚴重網絡事件的風險。隨著越來越複雜的攻擊者、難以管理的物聯網設備以及外部連接的激增,這些風險正在增長。彌合OT和IT網絡安全計劃之間的差距是每個設施都需要解決的緊迫問題。ARC的模型強調了需要改進的類型,上表描述了組織在升級OT網絡安全技術堆棧時應該在解決方案中尋找的功能。

Fortinet幫助企業縮小OT網絡安全差距

總部位於美國的Fortinet是網絡和安全產品的領先供應商,包括下一代防火牆,入侵檢測和防禦,SIEM, SOAR, Deception等。Fortinet Security Fabric平台在其產品和著名OT安全合作夥伴(如Nozomi Networks、Claroty、Dragos和Armis)提供的產品之間提供安全集成和自動化。

ARC與公司高管的討論揭示了Fortinet對OT安全團隊麵臨的挑戰的深刻理解。ARC還對該公司為應對OT安全挑戰而提供的全麵安全解決方案套件印象深刻。

資訊科技保安能力

下麵幾節將討論Fortinet的安全結構解決方案如何解決本報告中的建議。

資產和網絡可見性解決方案

Fortinet與領先的OT安全公司(如Nozomi Networks, Claroty, Dragos和Armis)的合作夥伴關係提供了與Fortinet的安全結構預集成的可見性功能。這使得Fortinet能夠為客戶提供一係列OT可見性選項,並為這些產品的當前用戶提供了一個方便和無縫的路徑,以采用來自Fortinet和Fortinet安全結構中的其他合作夥伴的先進安全產品,這些產品是解決當今OT安全計劃中的空白並實現主動防禦能力所必需的。

端點保護

Fortinet的FortiEDR為廣泛的OT資產提供增強的端點保護。該產品可以預防、檢測和化解威脅,同時在IT和OT環境中保持係統在線。它全麵保護了感染前和感染後的端點,並包括用於防禦易受攻擊的OT端點的幾個關鍵功能。這包括基於ml的下一代防病毒、應用程序通信控製、自動EDR、實時攔截、威脅搜索、事件響應和虛擬補丁功能。這些功能來自一個輕量級代理,它跨越各種現代和傳統操作係統,並確保關鍵OT係統資產的高可用性,如曆史記錄、跳轉框、工程工作站、hmi和OT環境中常見的傳統IT係統。

FortiEDR基於Fortinet安全Fabric,集成了FortiGate ngfw、FortiSandbox、FortiSIEM等高級安全組件。FortiEDR已成功應用於各種工業環境,包括製造業、汽車、水處理廠和生命科學行業。

網絡安全解決方案

Fortinet是公認的網絡產品的領先供應商,包括集成了強大的FortiOS操作係統的下一代防火牆和安全網絡交換機。雖然傳統的安全解決方案是為辦公室和企業世界而設計和設計的,但FortiGate堅固係列提供了一個工業加固,一體化的安全設備,提供專門的威脅保護,以確保關鍵工業網絡免受惡意攻擊。

NGFW啟用了FortiGuard的工業安全服務(包括加固係列、非加固係列和VM係列),支持70多種OT協議的策略設置,包括DPI (deep packet inspection)策略和Modbus TCP、IEC-104、DNP3的參數策略。此外,通過增強防火牆的入侵防禦係統IPS (Intrusion Prevention System)能力,可以防禦超過500個已知OT漏洞。

FortiGate Rugged 60F係列具有集成的硬件安全模塊,也稱為可信平台模塊(TPM),通過生成、存儲和驗證加密密鑰來增強物理網絡設備。基於硬件的安全機製保護這些產品免受惡意軟件和網絡釣魚攻擊。Fortinet引以為傲的是FortiGate基於asic的安全處理單元(spu),可以加速高吞吐量實時OT網絡流量的處理。

Fortinet的網絡安全解決方案通過FortiManager進行管理。該解決方案可以管理所有Fortinet ngfw,滿足OT網絡安全的需求。該解決方案具有聯邦體係結構,支持就地部署和基於雲的部署,並且可以作為隔離網絡的完全斷開連接的產品使用。

Fortinet建議ARC,他們將繼續增強網絡安全解決方案,以支持OT需求。例如,FortiManager升級包括一個新的基於普渡模型的視圖,用於可視化和監控OT網絡設備。

安全連接

作為網絡安全解決方案的領先供應商,福庭提供廣泛的解決方案,以確保現代工業企業采用的所有類型網絡的安全連接。這包括與移動設備、雲服務、第三方站點、廣域網和連接的工作人員的連接。他們的產品保護係統免受惡意人員的攻擊,以及受損的設備和應用程序。

ARC與公司高管的討論表明,該公司了解OT安全團隊在實現網絡訪問控製(NAC)、多因素身份驗證(MFA)、單點登錄(SSO)和VPN產品時所麵臨的挑戰,這些產品可以為所有這些交互實現零信任。

網絡安全管理

Fortinet安全結構包括幾個高度相關的產品,適用於IT和OT。Fortinet的產品戰略包括在這些產品中加入特定於ot的功能,以簡化威脅檢測、保護和管理的管理。示例包括對FortiSIEM、FortiSOAR和forti霸派的增強,這些增強利用了普渡模型,並包括用於威脅分析的ICS框架的MITRE ATT&CK。forti霸天虎也可以部署誘餌和誘餌,模仿OT設備,如hmi, plc和SCADA工作站。加固版的forti霸天虎可以模擬多達100+誘餌在一個設備。FortiManager和FortiAnalyzer提供了一個單獨的窗格,用於跨IT和OT管理策略,並處理來自雙方的日誌數據。

FortiGuard實驗室為Fortinet安全結構解決方案提供威脅情報基礎,以確保他們不斷更新最新的威脅情報和保護信息。這包括與OT行業特別相關的威脅。

結論

對工業運營的威脅已經超過了大多數OT網絡安全計劃的能力。大多數設施缺乏安全資源、技術和網絡安全管理工具來抵禦勒索軟件和複雜的攻擊者。他們還缺乏人力和專業知識來確保新的數字轉型工作的安全性,並擴大遠程工作者的使用。金博宝app安卓版下载今天的OT安全團隊麵臨著與IT同行相同的安全挑戰,需要類似的能力。任何公司都不能忽視嚴重網絡事件日益增長的風險。

該報告提供了ARC對公司需要做些什麼來確保其OT網絡安全計劃能夠確保安全可靠的運營的建議。對Fortinet產品和服務的回顧表明,有一些公司提供的解決方案可以幫助最終用戶順利過渡到所需的安全功能。因此,關鍵基礎設施的最大風險是用戶忽視了解決這些關鍵問題的緊迫性。

ARC谘詢集團客戶可在ARC客戶端門戶

如果您想購買這份報告或獲取如何成為客戶的信息,請聯係我們

關鍵詞:OT網絡安全,網絡安全解決方案,Fortinet, ARC谘詢集團

Baidu
map