為了防止網(wǎng)絡(luò)攻擊和關(guān)鍵基礎(chǔ)設(shè)施出現(xiàn)數(shù)據(jù)泄露的風險,專門致力于保護OT/IoT設(shè)備和系統(tǒng)的全球網(wǎng)絡(luò)安全專家OnclaveNetworksInc.指出,其TrustedPlatform可保護OT和IoT端點,最大程度地消除了攻擊面容易受到惡意軟件的攻擊。此外,OnclaveNetworks表示,其認為采用零信任準則對于保護關(guān)鍵基礎(chǔ)設(shè)施至關(guān)重要。
“攻擊者比以往任何時候都更復(fù)雜,”Onclave首席執(zhí)行官DonStroberg說。“運營技術(shù)過于復(fù)雜和多樣,無法采用被動方法或持續(xù)依賴IT安全解決方案來進行保護。這也意味著將利用幾乎無限數(shù)量的攻擊媒介。我們的平臺旨在保護OT/IoT系統(tǒng)和基于零信任原則。我們的解決方案大大減少了潛在的攻擊面數(shù)量,是減輕OT/IoT網(wǎng)絡(luò)破壞風險的理想選擇。”
Onclave指出,關(guān)鍵的基礎(chǔ)設(shè)施和醫(yī)療保健設(shè)施特別容易受到攻擊。例如,發(fā)電廠、精煉廠和醫(yī)院可以擁有數(shù)以萬計的非IT設(shè)備。復(fù)雜的設(shè)備網(wǎng)絡(luò)意味著可能會利用大量易受攻擊的端點,從而在確保網(wǎng)絡(luò)的保護和完整性方面增加了風險和成本。
Onclave建議跨行業(yè)的企業(yè)應(yīng)采用零信任框架;表示在授予任何設(shè)備、系統(tǒng)或用戶訪問權(quán)限之前,已在每個端點上驗證了信任。“這是OnclaveTrustedPlatform的核心原則。我們獨特的解決方案不斷重新評估信任度,以確保您的網(wǎng)絡(luò)的完整性,”Stroberg說。
值得注意的是,如Onclave所引用的,根據(jù)行業(yè)數(shù)據(jù):
網(wǎng)絡(luò)攻擊上升了92%,平均數(shù)據(jù)泄露現(xiàn)在解決費用為386萬美元(盡管一些企業(yè)報告的成本為數(shù)千萬美元)。
自COVID-19以來,美國FBI報告平均每天發(fā)生4000次網(wǎng)絡(luò)攻擊(增長400%)。
國際刑警組織報告稱,“針對大型公司、政府和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊速度驚人。”
勒索軟件攻擊上升了800%。
近日,美國國家安全局(NSA)針對美國國家安全系統(tǒng)(NSS)、美國國防部(DoD)和國防工業(yè)基地(DIB)運營技術(shù)(OT)所有者和運營商發(fā)布了網(wǎng)絡(luò)安全顧問報告,題為“停止針對聯(lián)網(wǎng)運營技術(shù)的惡意網(wǎng)絡(luò)活動”。
NSA在備忘錄中指出:“盡管對連接和自動化流程有非常實際的需求,但在連接到企業(yè)IT系統(tǒng)時,運營技術(shù)和控制系統(tǒng)固有地處于風險之中。在連接(或連接之前,請認真考慮風險,收益和成本)繼續(xù)連接企業(yè)的IT和OT網(wǎng)絡(luò)。”
此外,Onclave指出,美國國家標準技術(shù)研究院(NIST)最近發(fā)布了其零信任架構(gòu)(SP800-207),供組織采用零信任原則。在進行訪問之前,它需要強大的身份驗證并持續(xù)監(jiān)視任何異常行為。這包括可見性以及遠程用戶、設(shè)備、應(yīng)用程序、工作負載、數(shù)據(jù)中心和公共云環(huán)境之間的受控通信。
Onclave表示其技術(shù)符合NIST和NSA建議的準則。OnclaveTrustedPlatform創(chuàng)建了密碼上獨立的OT網(wǎng)絡(luò),同時仍允許它們共享IT基礎(chǔ)設(shè)施。Onclave還通過從“信任,然后驗證”轉(zhuǎn)變?yōu)?ldquo;永遠不信任,先驗證”來支持零信任原則,提供了持續(xù)監(jiān)控并提供了隔離和遏制威脅的功能。
“我們是開發(fā)經(jīng)過驗證的解決方案的先驅(qū),該解決方案可以立即保護受信任的OT/IoT系統(tǒng)和設(shè)備-顯著提高企業(yè)的整體網(wǎng)絡(luò)安全性并使其具有最大的彈性,”Stroberg總結(jié)道。
