5个步骤零信任网络防御-广州启明自动化科技有限公司

　　自2021年以来，针对制造业务的网络攻击已飙升107%

　　，使用恶意的演员使用越来越复杂的策略来规避多因素身份验证(MFA)。网络攻击的令人震惊的上升强调了制造商迅速采用零信任体系结构，保护信息技术(IT)和操作技术(OT)系统的关键需求，以防止MFA旁路攻击和其他网络威胁。

　　根据2022年罗克韦尔自动化研究，“关键基础设施中的网络安全准备：避免'大关机

　　“，”尽管对零信任体系结构的收益广泛认可，但只有49%的关键基础设施组织已实施了细分或微分段以保护重要系统。

　　根据网络安全和基础设施安全局的说法，技术系统的细分是零信任的核心组成部分，并且由许多政府政策授权。

　　(CSIA)。在整个制造业和机械领域，只有37%的公司对实时威胁检测进行了实时检测。其他63%的人无所事事。

　　新的攻击向量，新漏洞

　　关键的基础设施面临着巨大的网络安全挑战，随着IT和OT系统的增长趋势。这种融合为网络犯罪分子打开了新的攻击媒介，创造了漏洞并扩大了攻击表面。工业组织应对OT和IT网络安全差距，以及全球对手的迫在眉睫的威胁使挑战累积了挑战。

　　尽管CISA提出了使用MFA的最佳建议，但网络犯罪分子越来越多地使用旁路攻击来克服MFA。资金丰富的演员，包括勒索软件帮派和民族国家黑客，针对关键的基础设施组织。

　　随着网络攻击不断升级，脆弱性持续而没有缓解，对工业部门造成大规模灾难的风险变得更加切实。组织再也无法在场上没有准备好了。积极的措施是必要的。

　　跟上数字转型趋势和技术

　　跟上数字转型趋势和技术

　　订阅Rockwell Automation和我们的Partnernetwork™的日记，并直接收到有关数字技术和趋势的收件箱的最新消息。输入您的电子邮件地址，然后选中“日记帐”的框。在您的数字化转型之旅中获得帮助就是如此简单!

　　立即订阅

　　制造商的巨大风险

　　MFA旁路攻击显着影响工业部门，造成干扰，财务损失以及对关键系统(例如工业控制系统(ICS)和生产线)的威胁。这些攻击可能导致问题，包括：

　　过程操作。

　　设备破坏。

　　设施损坏。

　　数据泄露和损害知识产权的风险。

　　此外，对关键基础设施进行篡改可能会导致严重的环境后果，并增加工人的安全风险。

　　在财务上，网络攻击的破坏会导致大量产量的停机时间，从而影响收入和盈利能力。从这些攻击中调查和恢复，包括事件响应，系统恢复和潜在的法律费用。

　　成功的网络攻击会损害工业公司的声誉，导致客户损失并降低市场价值。

　　各种因素助长了该行业中MFA攻击的普遍性。网络犯罪分子不断开发新的工具，通过网络钓鱼套件，中间攻击和社会工程策略来利用MFA和用户行为的漏洞。

　　MFA疲劳攻击淹没了用户，使他们更有可能批准未经授权的访问以避免烦恼。利用较弱的MFA方法(例如SMS或推送通知)是攻击者的目标，因为旁路更容易。

　　人为因素也会做出贡献，因为尽管MFA，弱密码可能允许访问，并且网络犯罪分子可能会通过网络钓鱼电子邮件，假网站和骗局来欺骗用户，从而可能绕过MFA。用户缺乏安全意识会增加对攻击的敏感性。

　　在技术层面上，网络安全性差或系统漏洞是攻击者的接入点。一些MFA可能具有固有的弱点，包括身份验证协议，软件或配置错误的漏洞。虽然MFA改善了仅密码身份验证的安全性，但它并不是万无一失，需要持续的警惕和改进以应对不断发展的网络犯罪策略。

　　播客

　　保护IT和OT系统免受勒索软件攻击的实际步骤

　　在Rockwell Automation的《日记》和我们的Partnernetwork杂志的“自动化聊天”播客的这一集中，执行编辑Theresa Houck与Dragos的Advisory Solutions Architect and Kamil Karmali，Rockwell Automatimation Cybersecurity Services的高级全球商业经理Kamil Karmali与Dave Solutions Architect聊天。

　　了解制造商如何为攻击做准备; 3制定统一IT和OT策略的主要考虑因素;共同的治理模型和决策结构;为什么您需要业务连续性计划;还有更多。

　　在您喜欢的播客应用程序或网上收听，或在YouTube上观看他们的对话。

　　**连续3年命名为“最佳播客”! 2022-2024 APEX出版卓越奖。

　　现在听 立即观看

　　零信任，许多好处

　　零信任对于减轻MFA和其他网络攻击至关重要，大大降低了OT和ICS的风险。它通过将OT网络分割成孤立的区域来最大程度地减少攻击表面，即使绕过MFA，也限制了攻击者的横向运动。零信任不断验证并授权每个访问请求，从而使攻击者更难利用受损的凭据。

　　零信任执行最低特权的原则，授予最少的访问权限，限制了潜在的损害，并将攻击者的影响力限制在敏感数据上。除了MFA之外，零信任还整合了各种安全控制，包括微分段，网络监视，端点保护和脆弱性管理，为攻击者创造了多个障碍。

　　零信任的持续监控允许尽早发现可疑行为，促进更快的事件响应和遏制，从而最大程度地减少网络攻击的影响。

　　零信任的五个步骤

　　CISA的行政命令(EO)14028

　　鼓励工业部门的IT/OT领导者采取阶梯式方法在其组织内执行零信托标准，并支持网络安全以阻止MFA攻击。这些步骤包括：

　　1。介绍保护表面的概念

　　与通常集中于广阔而不断发展的攻击表面的常规安全方法相反，出现了更聪明的策略：保护表面的概念。

　　定义保护表面涉及有目的保护关键要素，例如数据，物理设备，网络和基本资产。这种有针对性的方法旨在满足特定的安全需求，与更广泛的攻击表面相比提出了更容易管理的挑战。通过确定包括敏感数据和运营技术在内的重要资产，组织可以为有效的安全和访问管理建立优先级的列表。

　　2。优先保护表面的地图交易流量

　　下一步涉及分析用户访问，系统间交互和最佳安全条件，例如多因素身份验证(MFA)，时间/位置检查和预期任务。这种细致的分析为构建零信任环境的基础是一个基础，一次是一个安全的表面。

　　这种方法可以增强网络弹性并最大程度地减少风险。例如，用户对终端服务的访问可能需要MFA，特定的时间和位置标准以及遵守预定义的任务。一旦保护表面，明确定义了优先级和交易流，该过程就向前移动到构建零信任环境，从最高优先级保护表面开始。

　　3.建筑师零信任环境

　　零信任不是独立的产品，而是工具的和谐组合，具有MFA，身份和访问管理(IAM)，加密和代币化，用作工具组件。

　　该交响乐中的关键编排是智能细分和动态的防火墙政策。设想基于诸如WHO要求访问权限的因素，访问哪些资源，请求的何处以及请求发生的因素。这种细微的方法逐渐围绕关键资产构建安全的外围，从而逐步加固网络防御。

　　4。创建零信托政策

　　必须制定全面的零信托政策，这是诸如访问控制和防火墙规则之类的管理活动。该政策应超越Intranet发布，并结合教育计划，以灌输整个组织的强大安全实践。定期的网络意识培训在降低风险中起着关键作用。

　　5。监视和维护网络

　　正在进行的监控和维护对于验证零信任环境和相关政策的功能至关重要。持续评估有助于确定需要改进的任何差距或领域，从而迅速进行校正。

　　组织可以通过与具有OT网络安全方面的专业知识的值得信赖的托管安全服务提供商(MSSP)参与来增强其安全姿势，尤其是用于部署和维护全球规模的安全措施。

　　值得信赖的方法

　　德勤的2023 CFO Insights报告

　　强调，与实施初期相比，具有成熟的零信托模型的组织的违规成本低151万美元。这表明零信任有效地限制了网络中攻击的传播，从而最大程度地减少了影响并促进更快的遏制。

　　零信任虽然不是治疗方法，但可以大大改善OT和ICS环境的安全性。

　　通过实施分层安全控制，减少攻击表面和持续验证访问，零信任显着增加了攻击者利用脆弱性并危害关键工业系统的困难。最终，这标志着制造商的胜利。

广州启明自动化科技有限公司

主营产品：

ABB、GE、TRICONEX、FOXBORO、BENTLY、EMERSON、XYCOM、HONEYWELL、BENTLY、HIMA、YOKOGAWA、ROCKWELL、Allen-Bradley、RELIANCE、SCHNEIDER、MODICON、WESTINGHOUSE、WOODWAED、MOTOROLA、PROSOFT、REXROTH、ACSO、丹控。等各大品牌的DCS系统配件，机器人系统配件，大型伺服系统备件。（专业停产配件，原厂正品，提供报关单，提供质保一年。)

我们可以为您询价并采购!

海量备货现货，为您节约成本，替您省钱，货期更火速!!!

购买咨询热线

联系人:张经理

Telephone：13822101417（微信同号）

Email : sauldcsplc@gmail.com

Guangzhou Qiming Automation Technology Co., Ltd

Main products:

ABB, GE, TRICONEX, FOXBORO, BENTLY, EMERSON, XYCOM, HONEYWELL, BENTLY, HIMA, YOKOGAWA, ROCKWELL, Allen-Bradley, RELIANCE, SCHNEIDER, MODICON, WESTINGHOUSE, WOODWAED, MOTOROLA, PROSOFT, REXROTH, ACSO, Dan control. And other major brands of DCS system parts, robotics system parts, large servo system spare parts. (Professional discontinued parts, original genuine products, provide customs declaration, provide warranty for one year.)

We can inquire and purchase for you!

Massive amount of stock in stock, for you to save costs, for you to save money, the cargo period is more hot!!!!

Purchase Hotline

Contact:  Simon

Telephone：13822101417(WeChat)

WhatsApp: +86-13822101417