減少 OT 環(huán)境中的攻擊面

很多 OT(運營技術) 所有者和運營商不愿意在終端使用代理。但問題是，直接連接終端打補丁、調(diào)整并對其進行跟蹤和管理，能夠顯著降低風險。

通過采用這種強有力的終端管理解決方案，OT 安全從業(yè)者能夠大幅降低風險，并節(jié)省大量時間和成本。一家大型制藥公司的項目后期分析顯示，他們通過這種方法，節(jié)省了超過 60 萬美元的勞動力成本，同時將安全成熟度提升了一倍。

這種方法的核心在于改變現(xiàn)狀，接受代理和無代理的分析，并將其應用到目標資產(chǎn)上。企業(yè)還需要將資產(chǎn)清單自動化，在沒有補丁的情況下靈活運用補充控制措施。同時，利用公司總部或租賃的云平臺的可見性，將稀缺的技術資源擴展到更廣泛的工業(yè)資產(chǎn)。通過這種以資產(chǎn)為中心的方法，在企業(yè)的日常決策中融入 OT 背景，確保風險消除舉措準確落實到最需要保護的資產(chǎn)。

減少 OT 環(huán)境中攻擊面的實踐：

1 實施多層防御策略

將終端保護與防火墻、入侵檢測系統(tǒng)和網(wǎng)絡分段等其他安全措施結合

2 定期進行安全評估

持續(xù)評估終端安全措施的有效性，識別需要改進的地方

3 及時了解最新威脅

跟蹤攻擊途徑和漏洞，確保防御措施始終有效

通過優(yōu)先考慮終端保護并采用全面的 OT 安全方法，組織能夠大大降低網(wǎng)絡攻擊風險，確保運營的安全性和可靠性。

一家制藥公司通過加強終端管理，顯著提升了網(wǎng)絡安全防護。通過增強特定于資產(chǎn)的可見性和控制力，他們發(fā)現(xiàn)了可能導致嚴重網(wǎng)絡攻擊的關鍵漏洞。

終端管理幫助他們：

01 發(fā)現(xiàn)數(shù)百個未打補丁的關鍵漏洞，如 NotPetya 和 WannaCry

02 識別出超過 100 個固件版本存在已知漏洞的 PLC

03 在兩周內(nèi)將整體網(wǎng)絡風險減少了一半

04 在關鍵資產(chǎn)上的重大風險(如漏洞的影響)減少了近三分之二

通過優(yōu)先考慮并實施終端管理，企業(yè)及時識別并解決了這些關鍵風險，這種主動出擊的方法顯著提升了安全性，防止了潛在的災難性網(wǎng)絡事件。

一家排名北美前五的石油天然氣生產(chǎn)商請羅克韋爾協(xié)助保障其各種 ICS 和 DCS 供應商系統(tǒng)的安全。公司高層意識到他們面臨的脆弱性，并迫切需要一個供應商中立的解決方案，以幫助他們：

01 增強 OT 環(huán)境的可見性

02 管理各種供應商系統(tǒng)

03 在人員有限的情況下實施相關政策和流程

通過全面評估和采用“立足全球，因地制宜”的方法，能源公司通過終端安全取得了顯著成效：

01 深入了解 OT 環(huán)境

02 識別并堵塞漏洞

03 快速應對威脅

這種增強的可見性和自動化修復能力提高了公司的整體安全防護，降低了操作風險，強化了對網(wǎng)絡攻擊的防御。

如何在 OT 環(huán)境中實施終端保護

OT 安全守衛(wèi)者的目標是將中斷的頻率、持續(xù)時間和影響程度降至最低，企業(yè)需要盡最大努力縮減所有資產(chǎn)的攻擊面。

簡而言之，企業(yè)需要將 OT 系統(tǒng)的權限最小化、定期打補丁、添加諸如殺毒軟件和白名單等最先進的網(wǎng)絡安全工具，并做好備份計劃。

同時，遵循標準的安全流程，如用戶/帳戶管理、監(jiān)控和檢測。按照以下五個步驟建立 OT 環(huán)境中的終端保護：

01 創(chuàng)建資產(chǎn)清單并識別安全漏洞和差距

02 制定保護策略，優(yōu)先保護關鍵系統(tǒng)

03 在相關環(huán)境中部署這些策略。分階段實施，減少干擾

04 持續(xù)管理關鍵資產(chǎn)，確保防御始終有效

05 培訓員工和專業(yè)人員，幫助他們識別可疑活動

OT 終端打補丁與強化

新技術令人興奮，但企業(yè)必須清楚認識到，由于多年來未能及時打補丁和強化終端，OT 網(wǎng)絡安全領域面臨嚴重的技術風險亟需彌補。

唯一能夠充分保護我們資產(chǎn)的辦法就是直接解決問題。直接管理終端可以有效提供系統(tǒng)級最小特權詳情報告，幫助鎖定并去除不必要或不安全的軟件，從而大幅增強安全性。這種方式能顯著降低發(fā)生重大故障的風險以及對 OT 資產(chǎn)的沖擊。

終端安全是全面 OT 安全管理計劃的核心。通過確保 OT 環(huán)境中每臺設備的安全，企業(yè)可以顯著減少攻擊面，提升整體防御能力。

通過全面評估當前的終端安全狀況、識別漏洞并采取適當?shù)膶Σ?，企業(yè)可以增強防御，保護資產(chǎn)不受威脅。

（來源：羅克韋爾自動化）