Trendmicro發佈了一篇OT安全性較IT安全性不成熟,但進展迅速
OT(操作技術)是指控制工業系統的技術,如電力、水利、製造等。OT安全性是指保護這些系統免受網路攻擊的能力。根據SANS Institute在2023年6月發布的一份報告,OT安全性在多個方面較IT(資訊技術)安全性不成熟,但大多數組織都在改善它。
報告調查了近350名負責IT和OT安全性的受診者,他們來自世界各地的各種工業領域。報告探討了他們如何應對ICS/OT(工業控制系統/操作技術)可見性的挑戰,IT-OT邊界的差距,擴大可見性的障礙,以及兩個領域的成熟度比較。
報告發現,在NIST CSF(國家標準與技術研究院資訊安全框架)的五個核心能力中,OT安全性最低的是偵測能力,有42%的受診者表示OT在偵測能力上比IT低。而在具體的偵測能力中,最低的是「網路事件偵測」,有45.7%的受診者表示OT在此方面比IT低。
報告指出,OT環境中有更多多樣化的遺留資產和專用於ICS/OT的協定堆疊,這使得在資產上實施感測器來偵測惡意行為或套用補丁變得困難。無法像IT安全性一樣實施統一的措施,是提高成熟度水平的障礙。
報告還調查了受診者在其OT環境中實施端點偵測與回應(EDR)和網路安全監測(NSM)的情況,以衡量他們的可見性。結果顯示,在運行商業作業系統(Windows、Linux、Unix)的伺服器資產上實施EDR的比例為41%,在工程資產上實施EDR的比例為34%,在操作員資產上實施EDR的比例為33%。此外,已部署EDR的組織中有76%表示計劃在24個月內擴大部署範圍。
在NSM方面,根據Purdue模型,受診者表示在以下層級實施了NSM:Purdue第四層(企業):30%,Purdue第三層(控制系統):28%,Purdue第二層(區域控制器):26%,Purdue第一層(現場控制器):24%,Purdue第零層(感測器和執行器):20%。
報告建議組織應該加強IT和OT之間的溝通和協調,以提高ICS/OT可見性和安全性。此外,組織應該選擇適合其環境的工具和技術,以實現有效的偵測和回應能力。
詳情請看: