网络可视性、风险评估和瞬态设备威胁检测成为 ICS 安全的重中之重。
佛罗里达州坦帕市--2023 年 9 月 21日 OPSWAT关键基础设施保护(CIP)网络安全解决方案的领导者SANS 公司赞助了SANS 2023 ICS/OT 网络安全调查,该调查揭示了一个明显的现实:尽管防御策略有了显著改进,包括提高了 ICS 网络安全意识和增强了事件响应计划,但调查对象一致认为当前 ICS 面临的网络安全威胁严重/关键(25%)且高(44%)。因此,2023 年 ICS 安全计划最重要的前三个项目被确定为网络可见性、风险评估和瞬态设备威胁检测。
ICS/OT 环境的互联性和复杂性与日俱增,带来了效率和创新。然而,这也使企业面临更多无情的网络威胁。SANS 认证讲师、从业人员和 ICS/OT 网络安全评估专家 Dean Parsons 强调说:"与往年相比,今年的调查显示了几个显著的变化。我们看到在关键领域做出了重大努力,但令人遗憾的是,在一些同样重要、不断发展的领域却缺乏承诺。不过,也有一线希望,那就是增加对资产清查、特定网络 ICS/OT 可见性和检测系统的投资,以及开发、培训和留住具备所需的特定 ICS 安全技能的员工。
IT 受损导致加时赛失利
受访者主要关注并经历过涉及恶意软件威胁或攻击者入侵IT 业务网络的 ICS 事件。这些入侵事件通常会导致进入 ICS/OT 环境并从中作梗。IT 系统被攻破导致威胁进入 OT/ICS 网络的事件最多,其次是工程工作站和外部远程服务被攻破。
要有效应对这些威胁,了解顶级威胁载体的具体载体至关重要。由此产生的问题包括:IT ,为什么入侵会导致 ICS 遭到破坏,这些破坏点背后的促成因素,入侵工程站所使用的方法,以及这些关键流程的所有权。幸运的是,渗透测试正在多个级别进行,重点是 3 级、DMZ 和 2 级,这表明已采取积极措施来评估和加强 ICS 安全性。
IT OT 合作与培训
报告强调了IT/OT 人员融合的重要趋势,38% 的受访者目前同时负责 ICS 和IT 安全,这表明 2023 年的责任比 2022 年的 20% 有所增加。
事件响应
当出现感染或渗透迹象时,经常会咨询网络安全解决方案提供商(43%),这强调了对事故响应专业知识的需求。此外,四分之一的受访者不确定是否制定了减员运行 ICS 工程系统的演练和记录计划,目前只有 56% 的受访者制定了专门的 ICS/OT 事故响应计划。
"正如 SANS 的报告结论所指出的那样,建设具有弹性的关键基础设施需要采取积极主动的网络安全方法。在OPSWAT ,我们致力于通过有效的行业领先解决方案,帮助企业保护其重要系统的安全。"
Yiyi Miao
首席产品官、OPSWAT
下载 SANS ICS/OT 网络安全调查:2023 年的挑战和未来的防御。
关于 SANS
SANS 研究所成立于 1989 年,是一家合作研究和教育机构。如今,SANS 已成为最值得信赖的网络安全培训和认证提供商,也是迄今为止为全球政府和商业机构专业人员提供网络安全培训和认证的最大提供商。SANS 的知名讲师在现场和虚拟网络安全活动中以及按需讲授 60 多门课程。GIAC 是 SANS Institute 的附属机构,通过超过 35 项网络安全实践技术认证来验证从业人员的技能。SANS 技术学院是经地区认可的独立附属机构,提供网络安全方面的硕士和学士学位、研究生证书和本科生证书。SANS Security Awareness 是 SANS 的一个部门,为企业提供完整全面的安全意识解决方案,使其能够轻松有效地管理 "人 "的网络安全风险。SANS 还向信息安全社区提供各种免费资源,包括共识项目、研究报告、网络广播、播客和时事通讯;它还运营着互联网预警系统--互联网风暴中心。SANS 的核心是众多安全从业人员,他们代表着从公司到大学的各种全球组织,共同为全球信息安全社区提供支持和教育。SANS.org。
关于OPSWAT
在过去的20年里,OPSWAT作为全球IT、OT和ICS关键基础设施网络安全的领导者,不断发展出一个端到端解决方案平台,为公部门和私部门的组织和企业提供保护其复杂网络和确保合规性所需的关键优势。秉持「不信任任何文件。不信任任何设备。™ 」的理念,OPSWAT通过零信任解决方案和专利技术,解决全球客户的挑战,保护其每一层基础设施,保障其网络、数据和设备的安全,防止已知和未知的威胁、零时差攻击和恶意软件。了解OPSWAT如何保护世界的关键基础设施,并帮助保障我们的生活方式;请访问 www.opswat.com。
媒體联系方式
Kat Lewis
全球营销与传播副总裁
kat.lewis@opswat.com
