圖、美國國家網絡安全卓越中心與Forescout公司合作建立製造業網路安全指引
國家網絡安全卓越中心選定Forescout 聚焦工控系統安全
2022年3月美國國家標準與技術研究院 (National Institute of Standards and Technology,NIST)旗下的國家網絡安全卓越中心(National Cybersecurity Center of Excellence,NCCoE)與企業物聯網安全領域的Forescout Technologies公司,針對工業控制系統(Industrial Control System,ICS)環境中保護資訊和系統完整性計畫(project) 進行合作。Forescout Technologies獲選協助為製造組織制定新的網絡安全指引,以保護其運營技術(Operational Technology,OT) 和資訊技術 (Information Technology,IT)系統免於受到網絡威脅。
國家網絡安全卓越中心(NCCoE)「保護工業控制系統環境中的資訊和系統完整性:製造業的網絡安全」計畫,已經制定了實用、可互操作的網絡安全指引,以滿足世界各地組織的實際需求。保護ICS的資訊和系統完整性對於最大化生產、保護工廠人員和最佳化各種規模的製造組織的運營非常重要。制定此新指引的主要目的包括:
- 降低 ICS 完整性(integrity)風險
- 加強 OT 系統的網絡安全
- 保護這些系統處理的資料數據
指引中展示如何應用多種網絡安全功能來強化資料數據完整性、檢測異常行為並減少 ICS 的攻擊。
指引聚焦於關鍵資產保護與緩和營運衝擊
IT 和 OT 網絡的融合正在幫助製造商提高生產力和效率,但也為包括國家和內部威脅者的惡意行為,提供了可利用脆弱的網絡安全態勢並且破壞 OT 系統和 ICS 資料數據完整性的環境。傳統的工業控制系統在設計時並未考慮到安全性和現代網絡攻擊。隨著 IT 和 OT 的融合,駭客利用潛在的漏洞和缺乏分段(segmentation)進行廣泛的破壞。為了保護 OT 網絡,組織需要獲得超出其 OT 環境的能見度,並加強整個企業的安全性,如果沒有企業範圍的網絡防禦,工業企業將愈來愈容易成為網絡攻擊的目標。Forescout 將力勸 OT 組織使用 NIST NCCoE 提供的指引作為保護其關鍵資產和減輕未來威脅的明確途徑。
Forescout 網絡安全平台可協助關鍵基礎設施和製造業
Forescout 的網絡安全平台為關鍵基礎設施和製造組織,提供了自動辨識和評估所有連接設備的能力,例如,從使用了十年的流程控制器、傳統的 IT 系統到新的物聯網設備—這些在當今ICS 環境中很常見,透過 Forescout 平台優先考慮緩和、協調應變和自動化工作流程,因此即使是易受攻擊的 OT 系統也可以繼續安全運作。Forescout 與 NIST 的最新合作建立在該公司與NCCoE 的物聯網安全指引和 NCCoE 的零信任指引計畫的基礎上,為美國關鍵基礎設施運營商和關鍵經濟部門展示安全策略和成功的最佳實務。(878字;圖1)
參考資料:
NIST’S National Cybersecurity Center of Excellence Selects Forescout to Collaborate on Cybersecurity Guidelines for the Manufacturing Sector. Forescout,2022/3/18
相關文章:
1. ICS/OT環境網絡之威脅團體、漏洞和勒索軟體不斷增加
2. Gartner提出製造資料分析策略:資料取得、脈絡化、視覺化
3. Gartner:虛實整合系統的新興管制、標準與架構
4. 2021年網絡安全研究顯示83%的組織遭受破壞 相關資安人員低估網絡攻擊風險
5. 全球工業網絡安全市場的關鍵創新者,IT領域:微軟、IBM;OT的領域:西門子、施耐德電氣
6. DEKRA跨入工業網路安全、AI 及能源領域年營收成長11%
--------------------------------------------------------------------------------------------------------------------------------------------