改善关键基础设施网络安全

从理解最新的安全合规任务到查找、录用和保留高性能安全人才,大多数组织都在努力管理网络风险网络风险管理对关键基础设施行业企业尤为困难, 关键基础设施行业需要特定OT网络安全与产业业务知识以尽量减少故障时间并降低网络安全风险

为何重要基础设施保护

网络犯罪者越来越多地以关键基础设施提供商为目标为什么有数个复用主题关键基础设施故障对更多人有不利影响-食物、水、电、油气和水/废水等例子威胁行为方攻击这些行业可能造成更多故障、破坏和更高的恢复成本网络罪犯也会感知更多赎金支付的可能性,

对供应商的网络攻击可能通过行业发送一波打乱,造成供应链扩展短缺和数日或数周损耗或减产冲击还包括窃取知识产权、严重诉讼甚至人命损失

主动主动采取步骤通过基础设施安全解决方案加固漏洞将减少这些组织和业务风险

主动保护关键基础设施

网络安全策略或更新原创策略 常难知道从何开始

有五大焦点领域 开始评估并改进网络安全卫生 并整合IT与OT安全策略依据Rockwell自动化支持像你们这样的组织的工作和国家技术标准学院网络安全框架指导

步骤1:识别

最大阻塞建设网络安全程序之一是许多生产环境清点不良

或员工使用新型生产率软件, 无法适当保护环境。

首先是识别、映射并验证所有连接到网络的东西或与像Rockwell自动化这样的伙伴合作提供安装基本资产识别工具与服务,作为工业网络安全服务的一部分判断漏洞和初始风险姿势是第一步

理解确切保护对象的另一有用技术是通过零信任透镜审查操作,使用保护面法优先排序商业临界数据、资产、应用和服务。尽可能近近保护对象应用最佳保护控件

步骤2:保护

清点资产并理解保护对象后 即应应用右保

保护性措施多可实现选择符合任何遵章标准或安全框架的控件类型,例如 NIST CSF其中包括多因子认证、访问控制、数据安全、外围网络部署和微分块保护措施还包括CIP产品安全、外围加固、防火墙部署和补丁管理反制控件帮助你主动管理风险并保护对操作至关重要的数据

步骤3检测

保护工业网络不受网络威胁需要时刻保持警惕全组织网络端点知识从厂底资产到笔记本电脑、移动设备甚至是安全摄像头或USB端口都至关重要。需要实时可见度 了解他人获取或操纵资产的方式、时间和地点

威胁检测服务可帮助检测并检测这些日益复杂威胁这些服务使你在所有层次IT环境和OT可见性,这意味着它们不仅寻找恶意活动,而且提供实时监控和深入网络检查

受控威胁检测是一种强大的网络安全防御,特别是在关键基础设施、工业制造和其他OT环境OT安全操作中心配备经验丰富的安全老手,提供独特的人才、技术与第一手经验集合网络安全保护专门知识难以重复单个组织同样成本IT安全操作工具合并后(SIEM/SOAR),这些安全工具很快会攻击生产环境,驱动对自动响应和分级、灾难恢复和响应规划的需要

步骤4:响应

安全事件发生后 立即响应并处理威胁正因如此 先备威胁检测服务 对有效风险管理至关重要类似地,拥有成熟事件响应计划或灾难恢复计划将实现最小停机时间恢复生产运算

我们同组织定期合作制定行动计划以控制事件并尽量减少破坏Rockwell自动化还提供压力测试响应效率 通过假想测试和相关技术

第五步恢复

安全故障事件后最高优先级是尽快启动并运行使用备份恢复服务 保持近实时制作应用数据记录资源到位后,您可恢复正常运行,缩短恢复周期

操作重顺利运行后, 调查分析事件并完全辨识源头 。 本分析将说明消除安全漏洞并改进安全姿态的方法 。也能提高组织对相关威胁的抗御能力

为何使用基础设施安全解决方案

这五步提供经验证框架 创建或改善关键基础设施网络安全程序

SMC和Rockwell自动化会与您的组织合作帮助引导你完成进程提供建议和最佳做法 适合您的业务 和它在我国关键基础设施服务我们来帮助你加速简化安全策略 这样你就可以专注于组织优先级

---

文章源码 : Rockwell自动化