Michael Rothschild 淺析在 OT 安全中實現 20/20 可見性

IT資產占現代工業的20%-50%，OT安全領導者需要能夠跨融合的IT/OT攻擊面提供可見性的技術。

回想一下最近影響到制造業或關鍵基礎設施社區的安全事件。無論您是想新聞中的某個消息，還是同事傳達給您的消息，或者您可能已經經歷過的消息。幾乎在所有情況下，受影響的公司都回想起普遍的格言：“直到為時已晚，我才知道它正在發生。”

這在操作技術（OT）環境中尤其普遍，在該環境中，設備的更換頻率不如IT環境中的頻繁。典型的“設置忘記它”的方法在OT中很常見，并且導致設備可以運行十多年。該口頭禪的“忘記它”部分產生了一個嚴重的可見性問題：很難保護您不知道的東西。

雖然在實現公司安全方面，可見性可能是最重要和最明顯的能力，但其執行從未如此簡單。這是三種實踐，可幫助您獲得所需的可見性，從而應用避免攻擊所需的安全性和控制難題。

• 選擇覆蓋范圍：確保選擇的安全性可以支持您管理的環境。很多時候，組織會購買OT安全產品或解決方案只是為了意識到它不支持所使用的協議或運行其OT操作的可編程邏輯控制器（PLC）。通過在概念驗證（POC）中確保供應商具有所需的覆蓋范圍以及您可能會考慮的其他PLC制造商的廣泛支持，可以輕松解決此問題。這使產品能夠根據您的需求增長，而不是將您鎖定在與前向兼容的產品中。
• 請記住，OT不僅是OT：在典型的OT環境中，20％的基礎架構可以輕松地包含IT設備，而在融合環境中，這個數字可以迅速增加到50％。Point OT安全產品可以充分支持OT資產，但是它們完全不影響OT環境中的IT設備。正如最近遍及IT和OT的Lockergoga，EKANS和Ripple等攻擊所看到的那樣，僅具有部分可見性會帶來錯誤的安全感和大量的網絡威脅。為了獲得所需的可見性，您的OT安全解決方案不僅必須為您提供深層的網絡和OT設備智能，還必須從OT擴展到IT，以在整個融合環境中提供不間斷的可見性。
• 將優先級應用于數據泛濫：現在，您已經擁有了所需的可見性，您將可能需要消耗更多的數據。您應該如何對警報，警報和調查進行分類？優先級風險評分對于根據攻擊類型，資產關鍵性，漏洞利用代碼的可用性以及其他關鍵因素來確定哪些警報對您的組織造成最大風險至關重要。這有助于使安全人員集中于存在明顯風險的網絡暴露事件，而稍后可以解決較小或不太重要的警報。

阻止關鍵基礎架構和制造環境中攻擊擴散的唯一方法是闡明可能形成安全事件的OT環境的陰暗角落。有了合適的OT安全工具，我們就可以不再需要盲目地獲得可見性。

最新發布的Tenable.ot 3.7，覆蓋了市場上90％以上的工業控制器，并且每個月都會增加更多的工業控制器。將Nessus添加到Tenable.ot中以解決您的工業運營中的IT和OT部分，并提供解決所有安全事件所需的兩個領域的領域專業知識。我們還向Tenable.ot 添加了漏洞優先級（VPR），可以根據漏洞對公司造成最大風險來進行分類。

注：OT安全（操作技術安全）用于監測、測量和保護?業?動化、工業過程控制和相關系統的識別、感知或控制*物理基礎設施狀態變化.
OT安全是網絡空間安全（Cybersecurity）的一部分，與物理安全（Safety）和IT安全有交集，包含ICS安全（SCADA、DCS和PCS安全）