OT可见性是风险监测的基础
对于工业企业来说,充分了解OT环境是十分具有价值的,只有盘清家底、找出缺陷、洞察威胁,才能够对工业控制系统和OT网络的风险状况有清晰的认知。可以说,在网络空间,提高网络可见性的“摄像头”是一切上层风险评估、安全运营工作的基础。
OT可见性现状
据有关机构调查,当前许多工业企业在OT环境中仍然存在极大盲点,多达86%组织没能完全梳理甚至不具备资产台账,其中48%不确定过去是否发生过影响工业控制系统系统的安全事件。
在国内,暂无对此项安全运营业务的数据统计,但随着2022年中国暴露的工控设备数据量达到全球第二,理清企业内部资产,明确这些资产存在哪些漏洞,是否受到较多攻击威胁,成为国内工业企业亟需建设的能力基础。
OT网络可见性的关键组成部分
① 资产可见性:资产可见性首先能帮助用户梳理资产台账,找到核心资产,明确资产责任人;其还能进一步帮助用户发现网络环境中存在的漏洞,从而重点监控相关的漏洞利用威胁告警;与此同时,以漏洞库校正资产属性数据也是重要的资产数据治理手段;
② 威胁可见性:对IT&OT流量进行检测,发现网络中存在的攻击行为,根据在野的漏洞利用行为,确定漏洞修复工作的优先级;
以上的关键组成部分间相互依赖,相辅相成,共同构建了工业企业的OT可见性,帮助工业企业推动精确、高效的安全事件响应,保护关键的基础设施,帮助实现工业企业级安全运营的IPDR闭环。
OT与IT可见性的本质差别
尽管资产、漏洞、威胁也是IT安全运营所需搭建的基础能力,但对于工业企业来说,实现OT可见性能力搭建时所应面对的风险考量因素是完全不同的:
这些考量因素意味着真正能满足OT安全运营需求的安全产品必须要在不威胁生产业务稳定性的方式进行信息收集工作。
六方云帮助用户搭建OT可见性基础
基于工业企业客户对OT可见性的能力需求与实际生产业务的风险因素考量,六方云工业网络审计与入侵检测系统以及六方云脆弱性扫描与管理系统能够在不影响业务稳定性的前提下为客户的企业级安全运营方案提供核心的可见性能力支撑:
六方云工业网络审计与入侵检测系统为工业企业客户的OT可见性能力提供以下核心支撑:
1、面向工业的资产识别,更了解工业现场
工业审计可通过无损方式自动识别工控资产,支持识别的厂商包括Siemens、Schneider、Rockwell、GE、MITSUBISHI、HoneyWell等主流厂商的工业控制系统设备识别。
2、符合普渡模型的资产拓扑,层级划分更清晰
按照普渡模型对已识别的资产设备进行分层展示,设备在离线状态、业务合规性、安全状态一眼可得,相较传统点阵方式的资产拓扑图,资产分类更加清晰,层级更加明确,帮助定位资产责任归属,加速响应。
3、领先的工业协议深度解析,审计粒度更细致
工业协议深度解析识别能力国内领先,识别80+、深度解析23种,可解析组态变更(上传、下载)、指令变更(控制点表地址、控制值等),从而实现对异常工控指令、控制参数篡改等风险行为的实时监测。
4、高度自定义的白名单,更贴近实际业务
用户可根据实际的生产业务流程需要自定义工业控制行为审计的白名单规则,支持30+工业协议的功能码规则配置及控制点表规则配置,覆盖90%以上的工控场景需要,全面保障生产业务流程的操作合规性及安全性。
5、专业的工业入侵规则,安全检测更准确
针对工业环境的入侵检测规则,可涵盖多个主流工控厂商设备的敏感操作特征,包括不限于固件更新、时间修改、设备停止与启动等,能更准确地检测针对工业生产网络的入侵攻击行为。
六方云脆弱性扫描与管理系统为工业企业客户的OT可见性能力提供以下核心支撑:
1、工业级无损扫描,业务影响最低
采用低发包率、非触发式的远程指纹探测技术进行无损漏洞扫描,对工业生产业务零影响。支持对西门子、施耐德等20多种国内外主流工控厂商的漏洞检测。
2、完备的漏洞知识库,提供漏洞问题缓解措施
涵盖主流操作系统、数据库、PLC、DCS等设备漏洞,兼容CVE、CNNVD、CNVD、Bugtraq等官方标准,知识库数量大于25万条。提供缓解措施,对于核心生产业务高关联性的无法对工业控制系统系统进行升级、打补丁处置的漏洞提供替代方案。
六方云工业网络审计与入侵检测系统以及六方云脆弱性扫描与管理系统均支持与六方云工业态势感知与安全运营平台集成,其优秀的OT可见能力为工业企业提供了坚实的企业网络风险评估、安全运营的数据基础,协助客户在VUCA时代搭建生产业务影响性小、精确且高效的工业基础设施安全监测体系。
(来源:看头条网)