為了防止網(wǎng)絡(luò)攻擊和關(guān)鍵基礎(chǔ)設(shè)施出現(xiàn)數(shù)據(jù)泄露的風(fēng)險(xiǎn),專門致力于保護(hù)OT/IoT設(shè)備和系統(tǒng)的全球網(wǎng)絡(luò)安全專家OnclaveNetworksInc.指出,其TrustedPlatform可保護(hù)OT和IoT端點(diǎn),最大程度地消除了攻擊面容易受到惡意軟件的攻擊。此外,OnclaveNetworks表示,其認(rèn)為采用零信任準(zhǔn)則對(duì)于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施至關(guān)重要。
“攻擊者比以往任何時(shí)候都更復(fù)雜,”Onclave首席執(zhí)行官DonStroberg說。“運(yùn)營技術(shù)過于復(fù)雜和多樣,無法采用被動(dòng)方法或持續(xù)依賴IT安全解決方案來進(jìn)行保護(hù)。這也意味著將利用幾乎無限數(shù)量的攻擊媒介。我們的平臺(tái)旨在保護(hù)OT/IoT系統(tǒng)和基于零信任原則。我們的解決方案大大減少了潛在的攻擊面數(shù)量,是減輕OT/IoT網(wǎng)絡(luò)破壞風(fēng)險(xiǎn)的理想選擇。”
Onclave指出,關(guān)鍵的基礎(chǔ)設(shè)施和醫(yī)療保健設(shè)施特別容易受到攻擊。例如,發(fā)電廠、精煉廠和醫(yī)院可以擁有數(shù)以萬計(jì)的非IT設(shè)備。復(fù)雜的設(shè)備網(wǎng)絡(luò)意味著可能會(huì)利用大量易受攻擊的端點(diǎn),從而在確保網(wǎng)絡(luò)的保護(hù)和完整性方面增加了風(fēng)險(xiǎn)和成本。
Onclave建議跨行業(yè)的企業(yè)應(yīng)采用零信任框架;表示在授予任何設(shè)備、系統(tǒng)或用戶訪問權(quán)限之前,已在每個(gè)端點(diǎn)上驗(yàn)證了信任。“這是OnclaveTrustedPlatform的核心原則。我們獨(dú)特的解決方案不斷重新評(píng)估信任度,以確保您的網(wǎng)絡(luò)的完整性,”Stroberg說。
值得注意的是,如Onclave所引用的,根據(jù)行業(yè)數(shù)據(jù):
網(wǎng)絡(luò)攻擊上升了92%,平均數(shù)據(jù)泄露現(xiàn)在解決費(fèi)用為386萬美元(盡管一些企業(yè)報(bào)告的成本為數(shù)千萬美元)。
自COVID-19以來,美國FBI報(bào)告平均每天發(fā)生4000次網(wǎng)絡(luò)攻擊(增長400%)。
國際刑警組織報(bào)告稱,“針對(duì)大型公司、政府和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊速度驚人。”
勒索軟件攻擊上升了800%。
近日,美國國家安全局(NSA)針對(duì)美國國家安全系統(tǒng)(NSS)、美國國防部(DoD)和國防工業(yè)基地(DIB)運(yùn)營技術(shù)(OT)所有者和運(yùn)營商發(fā)布了網(wǎng)絡(luò)安全顧問報(bào)告,題為“停止針對(duì)聯(lián)網(wǎng)運(yùn)營技術(shù)的惡意網(wǎng)絡(luò)活動(dòng)”。
NSA在備忘錄中指出:“盡管對(duì)連接和自動(dòng)化流程有非常實(shí)際的需求,但在連接到企業(yè)IT系統(tǒng)時(shí),運(yùn)營技術(shù)和控制系統(tǒng)固有地處于風(fēng)險(xiǎn)之中。在連接(或連接之前,請(qǐng)認(rèn)真考慮風(fēng)險(xiǎn),收益和成本)繼續(xù)連接企業(yè)的IT和OT網(wǎng)絡(luò)。”
此外,Onclave指出,美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)最近發(fā)布了其零信任架構(gòu)(SP800-207),供組織采用零信任原則。在進(jìn)行訪問之前,它需要強(qiáng)大的身份驗(yàn)證并持續(xù)監(jiān)視任何異常行為。這包括可見性以及遠(yuǎn)程用戶、設(shè)備、應(yīng)用程序、工作負(fù)載、數(shù)據(jù)中心和公共云環(huán)境之間的受控通信。
Onclave表示其技術(shù)符合NIST和NSA建議的準(zhǔn)則。OnclaveTrustedPlatform創(chuàng)建了密碼上獨(dú)立的OT網(wǎng)絡(luò),同時(shí)仍允許它們共享IT基礎(chǔ)設(shè)施。Onclave還通過從“信任,然后驗(yàn)證”轉(zhuǎn)變?yōu)?ldquo;永遠(yuǎn)不信任,先驗(yàn)證”來支持零信任原則,提供了持續(xù)監(jiān)控并提供了隔離和遏制威脅的功能。
“我們是開發(fā)經(jīng)過驗(yàn)證的解決方案的先驅(qū),該解決方案可以立即保護(hù)受信任的OT/IoT系統(tǒng)和設(shè)備-顯著提高企業(yè)的整體網(wǎng)絡(luò)安全性并使其具有最大的彈性,”Stroberg總結(jié)道。
