最新消息
[OPSWAT] Forrester 關於 ICS 安全性的研究報告以及對 OPSWAT 角色定位的看法
權威獨立研究機構Forrester Research在2021最新的工控安全研究報告 (Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021) 中將OPSWAT列為大型類別的供應商,該報告概述了 28 家 ICS 安全解決方案供應商。該報告由全球領先的研究和諮詢公司 Forrester Research, Inc. 發布,內容涉及 ICS 安全,並強調了威脅預防解決方案的重要性。
ICS 的關鍵風險
工業控制系統ICS(例如 SCADA)是許多關鍵基礎設施部門的營運技術 (OT) 的重要組成部分。ICS 和 OT 環境因其關鍵性質而成為網路攻擊的有吸引力的目標。成功的攻擊已導致現實世界的服務中斷。
在IT常見的勒索病毒攻擊,如加密檔案系統或文件,並要求支付訪問費用的勒索軟體已成為對 ICS 的事實上的威脅。例如:美國最大燃油輸送公司Colonial Pipeline 的勒索軟體攻擊事件 (Colonial Pipeline ransomware attack),在2021年5月7日,起源於美國德克薩斯州休士頓、主要負責向美國東南部運輸重油的石油管道系統殖民管道遭遇勒索軟體網路攻擊,影響負責管理管道的電腦系統,該公司被迫暫時停止其流水線作業和成本近500萬美元。
根據“ Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021 ”,Forrester Research, Inc.,2021 年 7 月 16 日,“在過去的一年中,[Forrester 已經] 觀察到更多針對檢測數據歷史記錄和其他類型的勒索軟體OT 環境中常見的技術。在此之前,對工業系統的大多數威脅來自與國家有關聯的參與者。關鍵基礎設施和工業資產所有者的威脅形勢每年都在擴大。”
除了勒索軟體,許多工業控制系統還容易受到漏洞利用和攻擊。一個突出的例子是Stuxnet,一種針對 SCADA 系統的惡意蠕蟲。Stuxnet 之所以引人注目,是因為它是已知第一個針對核能設施的惡意蠕蟲攻擊,透過感染核能設備的控制系統(ICS),從而對核離心機造成了物理損壞。據報導,Stuxnet 是通過惡意USB隨身碟植入的。
快閃記憶體和便攜式媒體(例如 USB 隨身碟)是 ICS 的主要風險來源。粗心的員工可能會在不知不覺中將受感染的文件或媒體引入這些系統。惡意的內部人員可能會竊取機密信息。監控方案導出日誌文件的過程中可能會意外暴露敏感數據。
威脅預防在 ICS 安全中的作用
根據 Forrester Research, Inc. 於 2021 年 7 月 16 日發布的“Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021”,“將所有網絡視為不受信任——核心零信任原則——包括企業 IT。ICS 感知防火牆和安全遠端存取解決方案將有助於防止威脅跨越 IT-OT-DMZ,並確保僅對 PLC 和安全系統進行授權更改。與大多數傳統 IT 防火牆和網絡設備不同,這些ICS專用防火牆援援 ICS 協議。它們提供對 ICS 協議的深度數據包檢查(DPI),並能夠阻止通過這些特定協議的通信離開 OT 環境。”
OPSWAT 解決方案使關鍵基礎設施(CIP)能夠保護跨安全域和安全區域(即 IT 和OT 網絡之間的 DMZ)的文件傳輸和數據訪問。組織可以管理和授權用戶、文件和設備。安全團隊可以緩解漏洞、惡意程式以及對網絡資產和可移動媒體的未經授權的存取。OPSWAT的核心功能包括使用多個反惡意軟體引擎進行多重掃描,惡意軟體檢測率超過 99%,檔案清洗與無害化 (CDR),通過重建和清理文件來抵消零日攻擊,以及自動編輯機密信息的主動數據丟失預防 (DLP) .
· MetaDefender Kiosk – 通過MetaDefender Kiosk控管進出 ICS的USB隨身碟,它掃描 20 多種可移動媒體類型,包括 USB 密鑰、CD/DVD、手機和 3.5 英寸軟碟機,以查找惡意文件和試圖通過未經授權的可移動媒體使用進行的零日攻擊。
· MetaDefender Vault –安全地跨安全區域傳輸文件以及安全的文件存儲和檢索。與 MetaDefender Kiosk 整合以增強跨任何網絡傳輸文件的安全性,而無需物理訪問安全區域內的媒體。
· MetaDefender Drive –使用便攜式安全解決方案檢查和分析現場任何未知或有風險的軟硬體資產設備。
· MetaDefender USB 防火牆–補充 MetaDefender Kiosk,通過在插入 ICS 環境中的任何關鍵資產之前自動阻止未處理或受損的 USB 密鑰來提供額外的物理防禦線。
結論
隨著對 ICS 的網絡攻擊不斷增加,威脅預防解決方案的重要性也在增加。OPSWAT 為關鍵基礎設施(CIP)提供了一套強大的創新解決方案來保護他們的 ICS。
要了解更多信息,請參考 - https://www.opswat.com/solutions/cross-domain-solutions