数据库

高防服务器_虚拟_大数据的利用过程

字号+ 作者:微辰云 来源:微辰云 2021-02-23 11:48 我要评论( )

确保远程工作条件下的OT安全企业安全总监Vid Masson于2020年3月25日星期三随着企业迅速过渡到远程工作,负责保护关键基础设施和OT系统的安全专业人员面临着一系列广泛的挑战。新的商业措施,其中许多是一夜之间制定的,给OT环境带来了可能是安全关键的风险

高防服务器_虚拟_大数据的利用过程

确保远程工作条件下的OT安全企业安全总监Vid Masson于2020年3月25日星期三随着企业迅速过渡到远程工作,负责保护关键基础设施和OT系统的安全专业人员面临着一系列广泛的挑战。新的商业措施,其中许多是一夜之间制定的,给OT环境带来了可能是安全关键的风险。这篇博客文章总结了新出现的漏洞,并为OT安全专业人员提供了建议,以便在这些不断发展和动态的业务下保持安全条件。远程接入在新的业务压力下,运营商和工程师被授予以前被认为是不可接受风险的远程访问级别。远程访问OT网络一直是一个重要的威胁因素,无论目标用户是公司员工还是第三方承包商和供应商。被破坏的远程访问可能成为许多其他恶意或危险误导活动的启动点–最近发布的MITRE ATT&CK for ICS矩阵在"初始访问"和"横向移动"部分中多次提及。尤其是在当前工作方式发生全面和突然变化的时期,高防云服务器,工作人员可能没有事先接受过培训,静态网络防御必须迅速调整。新的疏忽和错误的可能性是空前的很高。很多OT安全架构严重依赖于"纵深防御"方法,返利折扣,即在OT核心功能之外构建多层防御。这一直容易受到专用攻击者或有效蠕虫恶意软件的攻击。然而,最近的措施表明,最危险的远程访问形式迅速升级,这很可能出现在大多数防御层中,而且没有通常会遵循的漫长规划过程准备。这些在工业环境已经面临严重的运营商资源问题之际,这些变化为新的漏洞打开了大门。远程访问效率不高,淘客分佣系统,这意味着这些组织已经在苦苦挣扎。要求这些组织也承担新的安全责任,人工智能的技术有哪些,这些责任需要时间来落实和促进,极大地加剧了这个问题。与之相一致的是,这种向远程访问的过渡暴露了监管工业环境的团队所面临的一些长期安全挑战。这包括IT硬件、操作系统的历史趋势,服务侵入OT网络以提高财务效率,而不适合"可用性优先"环境,因此很难保持最新状态修补。那个OT的相互联系日益紧密,这意味着防御作战方面的攻击,无论是故意的还是作为附带的损害,已经成为最重要的。易受攻击的OT设备通常被用作对网络进行更有害攻击的网关,并且在同等程度上,从企业IT系统开始的攻击可能会导致物理操作中断,从而导致灾难性的损失生产.供应在当前的环境下,物理上建立一个测试环境可能是不可能的,但是生产环境必须保持运行。这可能再次导致测试水平低于之前可接受的水平,并通过供应链打开另一个攻击载体,因为预感染的硬件和恶意软件可以直接出现在生产中环境。在这些条件,对所有供应商和他们购买的产品进行风险和安全审查是前所未有的重要。对任何外包或开源组件的额外审查和监控对于缓解供应链风险至关重要,但由于当前的业务环境和政策。一个一夜之间的变化工作实践的突然转变也会暴露出员工培训的局限性例如,在远程访问中他们应该做什么和不做什么。安全专家和OT工程师离开了通常由总部所在地支持的安全环境,现在他们将在自己的家庭网络中工作,而家庭网络永远不会像工作环境那样安全。所需的教育水平不能在这么短的时间内推出。而好心的员工寻求紧急解决业务上的障碍,协议也将不可避免突破了。进一步,静态安全性(如防火墙规则)的突然更改会破坏稳定性,并且更可能出现错误和不需要的权限。OT系统的变更,特别是安全关键过程,需要大量的前瞻性计划,人工智能研究,并且由于突然和根本性的原因而不得不进行变更是极为罕见的改变。减轻向远程工作方式过渡的风险安全团队必须能够更好地调查安全事件,而不是现场。这意味着可视性和法医能力的显著提高必需的。那个传统安全工具的局限性依赖于先前确定的威胁的规则和特征,在当前情况下将成为焦点。企业将需要转向更灵活的安全平台,以适应业务的突然变化。数以百计的组织已经转向网络人工智能作为盟友,以加强其防御战略,以应对这些OT挑战。由于有三个关键点,人工智能特别适合在这种新的动态条件下支持安全团队特点:检测OT和IT技术的能力是一致的。在实际的OT网络中,这些服务总是混杂在一起,但是显著的远程访问增加了传统IT服务和风险。它无监督机器学习核心不需要大量的手动配置或维护。这一点在工作实践已转变为效率普遍较低的方法的情况下尤为重要,这意味着人力资源现在处于保险费Cyber AI Analyst通过自动应用专家IT和OT分析技能,进一步推进了上述两个主题,为人类分析员节省了大量的时间调查工业免疫系统可以在一个小时内安装完成,使组织能够在所需的时间范围内适应这些突然的变化。Darktrace致力于帮助客户在这个快速而突然的时刻满足他们的紧急网络安全需求改变一下,大卫MassonDavid Masson是Darktrace的企业安全主管,在英国、加拿大和世界各地的快速移动的安全和智能环境中拥有超过20年的工作经验。凭借在民事、军事和外交领域所积累的技能,他在高效有效地解决各种独特的国家安全问题方面发挥了重要作用。David是一位运营解决方案专家,在英国和加拿大拥有良好的声誉,可以根据客户的需求提供产品。在Darktrace,David为北美的战略客户提供咨询,同时也是他所在地加拿大主要媒体的定期撰稿人,包括CBC和《环球邮报》。他拥有爱丁堡的硕士学位大学。分享在LinkedIn上的FacebookTweetShare发送电子邮件

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 海外服务器_有哪些_人工智能前景分析

    海外服务器_有哪些_人工智能前景分析

    2021-02-27 15:17

  • 试用云服务器_阿里云_云服务器的租用

    试用云服务器_阿里云_云服务器的租用

    2021-02-27 14:53

  • 云服务器优惠_网站_大数据分析实例

    云服务器优惠_网站_大数据分析实例

    2021-02-27 14:28

  • 云数据库服务器_高性能_大数据和人工智能哪个更有前景

    云数据库服务器_高性能_大数据和人工智能哪个更有前景

    2021-02-27 14:09

网友点评