Transmiterea jurnalelor, a alertelor și a datelor de telemetrie prin intermediul unei diode de date
O securitate eficientă a sistemelor ICS/OT depinde de existența unor măsuri de control consecvente în câteva domenii critice: modul în care se conectează dispozitivele, modul în care fișierele intră în mediu și modul în care datele circulă între zone. EvaluareaOT Security realizată de OPSWAT vă ajută să verificați dacă aceste măsuri de control sunt definite, implementate și funcționează conform așteptărilor.
Această evaluare oferă o imagine de ansamblu rapidă asupra situației actuale și evidențiază lacunele existente în patru domenii cu impact semnificativ:
Răspundeți la 10 întrebări rapide pentru a primi recomandări practice și ierarhizate, adaptate obiectivelor dvs. de securitate și constrângerilor operaționale.
Vă mulțumim că ați completat evaluarea. Completați formularul pentru a vizualiza rezumatul complet și recomandările.
Rezultatele tale includ:
Răspunsurile dumneavoastră reflectă un program matur de securitate ICS/OT. Dispuneți de măsurile de control adecvate, aplicate acolo unde este nevoie, pe căile cele mai importante: modul în care se conectează dispozitivele, modul în care fișierele și suporturile media intră în mediu și modul în care datele circulă între zone. Acest nivel de acoperire, aplicat în mod consecvent, este ceea ce diferențiază un program rezilient.
De aici înainte, prioritatea este menținerea la scară largă a ceea ce funcționează. Reduceți la minimum excepțiile, asigurați o execuție consecventă la nivelul tuturor locațiilor și furnizorilor și verificați acoperirea cu dovezi solide, pe măsură ce mediul și peisajul amenințărilor evoluează.
Core sunt deja implementate, dar aplicarea lor nu este încă uniformă în cadrul canalelor care prezintă cele mai mari riscuri în activitatea de zi cu zi, în special în ceea ce privește suporturile de stocare portabile, dispozitivele furnizorilor și transferurile de fișiere către rețeaua OT. Trecerea de la nivelul „Maturitate” la „Lider” se reduce, de obicei, la consecvență: același flux de lucru, același nivel de detaliu în procesul de verificare și aceleași rezultate la nivelul tuturor locațiilor și echipelor.
Acordați prioritate domeniilor în care apar cel mai des excepții: gestionarea suporturilor amovibile, preluarea dispozitivelor de la furnizori și a celor temporare, precum și aplicarea unor proceduri consecvente de scanare și sterilizare a fișierelor transferate. Atunci când aceste fluxuri de lucru sunt standardizate și aplicate cu strictețe, nivelul de maturitate se îmbunătățește rapid.
Core sunt implementate, iar programul dumneavoastră funcționează la un nivel avansat. Trecerea de la stadiul de maturizare la cel de lider se referă, de obicei, la circulația datelor: asigurarea faptului că traseele între zone sunt previzibile, strict controlate și verificabile.
Dacă transferul unidirecțional, segmentarea sau validarea între zone sunt implementate doar parțial, se creează excepții care devin greu de justificat pe termen lung. Concentrați-vă pe respectarea arhitecturii prevăzute, pe eliminarea soluțiilor de compromis și pe validarea faptului că măsurile de control își mențin eficacitatea pe măsură ce cerințele operaționale se schimbă.
Dispuneți de măsuri de control de bază, dar acestea nu sunt încă aplicate în mod uniform la toate locațiile, echipele și fluxurile de lucru. Cel mai mare risc provine, de obicei, din activitatea operațională obișnuită: laptopurile furnizorilor conectate pentru operațiuni de întreținere, suporturile amovibile utilizate în condiții de urgență și fișierele care ajung în zonele de inginerie și producție prin căi de transfer neoficiale.
În această etapă, maturitatea se îmbunătățește cel mai rapid atunci când procesul aprobat devine cel mai simplu proces. Standardizați modul în care dispozitivele se conectează și modul în care fișierele intră în OT, introduceți proceduri de verificare și aplicare a politicilor acolo unde se desfășoară efectiv activitatea și eliminați excepțiile de rutină care se transformă în ocoliri permanente.
Măsurile de control esențiale care reglementează modul în care se conectează dispozitivele, modul în care fișierele sunt introduse în rețeaua OT și modul în care informațiile circulă între zone lipsesc sau sunt aplicate în mod inconsecvent. În aceste condiții, activitatea normală devine cea mai probabilă cale de acces: laptopurile furnizorilor, suporturile amovibile, actualizările tehnice și transferurile informale între zone pot introduce conținut rău intenționat și pot permite răspândirea rapidă a acestuia în sistemele OT.
Cea mai rapidă reducere a riscurilor se obține prin înăsprirea măsurilor de securitate la „intrarea principală” în rețeaua operațională (OT) și prin asigurarea repetabilității procedurilor de gestionare în condiții de siguranță. Standardizați inspecția dispozitivelor și a fișierelor înainte de accesul în rețeaua OT, aplicați politica privind terminalele în locurile unde se conectează dispozitivele și se utilizează suporturi de stocare, și limitați transferurile între zone la căi aprobate și înregistrate, cu proceduri clare de gestionare a excepțiilor. Aceste măsuri reduc rapid expunerea la riscuri fără a necesita o reproiectare completă a arhitecturii.
Standardizați fluxurile de lucru legate de inspecție și transfer între locații, echipe și terți pentru a reduce la minimum excepțiile
Verificați acoperirea pentru căile de acces la fișiere și dispozitive, inclusiv suporturile amovibile și accesul furnizorilor
Folosiți rapoartele și analizele periodice pentru a confirma respectarea normelor și pentru a păstra dovezi pregătite pentru audit
Extindeți procesul de scanare și igienizare pentru a acoperi toate fișierele primite și suporturile amovibile, asigurând un nivel constant de detaliu în inspecție
Standardizarea procesului de înregistrare a furnizorilor și a dispozitivelor temporare, astfel încât fluxurile de lucru ale terților să nu ocolească controalele
Folosiți rapoartele și analizele periodice pentru a verifica aplicarea normelor și a reduce numărul de excepții pe parcursul timpului
Asigurați fluxuri controlate între zone, utilizând transferul unidirecțional în cazul în care cerințele de separare sunt stricte
Reduceți excepțiile arhitecturale prin eliminarea căilor ad-hoc și standardizarea rutelor de transfer aprobate
Validați activitățile interzonale prin monitorizare și dovezi, astfel încât aplicarea normelor să poată fi demonstrată în mod consecvent
Să se impună scanarea și validarea dispozitivelor furnizorilor și a suporturilor amovibile înainte de accesul la rețeaua operațională
Aplicați scanarea multiplă și curățarea fișierelor pentru fișierele primite și transferurile tehnice
Blocați dispozitivele neadministrate și restricționați utilizarea suporturilor amovibile la terminalele OT și la stațiile de lucru ale inginerilor
Utilizați procedurile de aprobare, înregistrarea, trasabilitatea și termenele de valabilitate pentru orice abatere de la fluxul de lucru standard
Odată ce fluxurile de lucru sunt armonizate, consolidați aplicarea normelor între zone prin intermediul unor controale de transfer specifice
Aplicarea unei proceduri unice pentru dispozitivele furnizorilor, suporturile amovibile și fișierele livrate înainte de utilizarea în mediul OT
Permiteți transferurile numai prin canalele aprobate; utilizați transferul unidirecțional atunci când riscul și importanța situației o impun
Blocați dispozitivele neadministrate și aplicați politica privind suporturile amovibile pe terminalele OT și stațiile de lucru ale inginerilor
Să se impună aprobări, înregistrarea, trasabilitatea, controale compensatorii și un termen limită de expirare pentru orice abatere
Soluții recomandate
MetaDefender Kiosk
MetaDefender Drive
MetaDefender Endpoint
Optical Diode MetaDefender (Fend)