首頁|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁 >> 云計(jì)算 >> 正文

護(hù)航“新質(zhì)生產(chǎn)力”騰飛:Fortinet主動(dòng)式 OT 威脅檢測(cè)與防護(hù)

2023年12月26日 15:55  CCTIME飛象網(wǎng)  

隨著“新質(zhì)生產(chǎn)力”成為2023年度流行語之一,其帶動(dòng)的一系列科技創(chuàng)新,也成為推動(dòng)傳統(tǒng)制造業(yè)升級(jí)的關(guān)鍵驅(qū)動(dòng)力。IT 與 OT 環(huán)境的無縫融合,顯著提高了企業(yè)生產(chǎn)效率、生產(chǎn)力和運(yùn)營(yíng)可見性。對(duì)此,F(xiàn)ortinet主動(dòng)式 OT 威脅檢測(cè)與防護(hù)系列產(chǎn)品和方案可以護(hù)航新質(zhì)生產(chǎn)力發(fā)展,為制造業(yè)提供安心高效的運(yùn)營(yíng)環(huán)境。

新質(zhì)生產(chǎn)力發(fā)展中的IT/OT融合風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)是新能源、先進(jìn)制造等戰(zhàn)略性新興產(chǎn)業(yè)和未來產(chǎn)業(yè)形成“新質(zhì)生產(chǎn)力”的核心抓手,也是 IT 網(wǎng)絡(luò)與 OT 環(huán)境無縫融合的真正助推因素。

一旦設(shè)備、機(jī)器和系統(tǒng)基于網(wǎng)絡(luò)構(gòu)建互聯(lián)互通的生態(tài)系統(tǒng),即可實(shí)現(xiàn)實(shí)時(shí)通信與數(shù)據(jù)共享,為企業(yè)帶來諸多創(chuàng)新優(yōu)勢(shì)。然而,優(yōu)勢(shì)與風(fēng)險(xiǎn)并存,IT 與 OT 管理者必須時(shí)刻認(rèn)識(shí)到,網(wǎng)絡(luò)犯罪分子同樣急不可待,企圖充分利用因這一重大變革或演進(jìn)趨勢(shì)而催生的大量安全漏洞。

綜合來看,IT 與 OT 融合帶來的嚴(yán)峻挑戰(zhàn)首先是多數(shù)工業(yè)控制系統(tǒng)(ICS)在設(shè)計(jì)層面未考慮安全性因素,無法適應(yīng)瞬息萬變的網(wǎng)絡(luò)環(huán)境。同時(shí),隨著 OT 物理隔離環(huán)境的消失,網(wǎng)絡(luò)物理攻擊面也將隨之持續(xù)擴(kuò)大。而隨時(shí)隨地辦公用戶的遠(yuǎn)程訪問需求也致使企業(yè)面臨更多風(fēng)險(xiǎn)。

OT 風(fēng)險(xiǎn)管理與威脅檢測(cè)防護(hù)并重

為有效應(yīng)對(duì)各類新挑戰(zhàn),企業(yè)亟需部署下一代網(wǎng)絡(luò)安全解決方案,確保 IT與OT 融合的轉(zhuǎn)型優(yōu)勢(shì)大于風(fēng)險(xiǎn),機(jī)遇大于挑戰(zhàn)。在安全行業(yè)最新的網(wǎng)絡(luò)防御關(guān)鍵組件中,OT 風(fēng)險(xiǎn)管理與 OT 威脅檢測(cè)防護(hù)解決方案占據(jù)重要地位。

OT 風(fēng)險(xiǎn)管理,即識(shí)別、評(píng)估和緩解源自 OT 系統(tǒng)的安全威脅,屬于網(wǎng)絡(luò)風(fēng)險(xiǎn)管理范疇。OT 環(huán)境涉及用于監(jiān)控和控制制造、能源、公用事業(yè)、運(yùn)輸?shù)汝P(guān)鍵行業(yè)物理過程及設(shè)備的硬件和軟件。鑒于 OT 網(wǎng)絡(luò)在確保關(guān)鍵工業(yè)過程和基礎(chǔ)設(shè)施的安全性、可靠性和持續(xù)運(yùn)行等方面至關(guān)重要,因此需確保其能夠有效防范和抵御各類網(wǎng)絡(luò)攻擊。

OT 威脅檢測(cè)防護(hù),能夠在事件發(fā)生之前有效評(píng)估潛在漏洞和安全薄弱環(huán)節(jié),是構(gòu)建卓越防護(hù)體系的關(guān)鍵所在;趩我患惺皆O(shè)備管理工具進(jìn)行 OT 威脅檢測(cè),是采用最前沿?cái)?shù)據(jù)有效保護(hù)組織及 OT 網(wǎng)絡(luò)的最佳方法。為有效防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及生命財(cái)產(chǎn)損失,OT 威脅檢測(cè)是所有關(guān)鍵基礎(chǔ)設(shè)施組織亟需構(gòu)建的主動(dòng)式防護(hù)機(jī)制。

構(gòu)建 OT 威脅檢測(cè)和防護(hù)體系的關(guān)鍵

鑒于 OT 環(huán)境遭受非法入侵和黑客攻擊造成的嚴(yán)重影響,世界各國(guó)政府紛紛出臺(tái)相應(yīng)標(biāo)準(zhǔn)和法律法規(guī),旨在有效保護(hù)公民、組織和機(jī)構(gòu)安全。國(guó)際自動(dòng)化學(xué)會(huì)(ISA)的ISA/IEC 62443-2-1:2009、ISA/IEC 62443-3-3:2013等是致力于 OT 技術(shù)安全的企業(yè)應(yīng)遵循的優(yōu)秀合規(guī)范例。

在滿足合規(guī)基礎(chǔ)上,為提升 OT 威脅檢測(cè)能力,F(xiàn)ortinet 建議部署終端檢測(cè)與響應(yīng)(EDR)解決方案,幫助組織有效預(yù)防、檢測(cè)和消除威脅的同時(shí),確保 IT 與 OT 網(wǎng)絡(luò)持續(xù)正常運(yùn)行。強(qiáng)大而有效的 EDR 組件可實(shí)時(shí)保護(hù)終端安全,無論在感染前或感染后均可為終端提供高級(jí)、實(shí)時(shí)威脅防護(hù)。

構(gòu)建堅(jiān)如磐石的網(wǎng)絡(luò)防御體系,欺騙防護(hù)技術(shù)是另一個(gè)不可或缺的重要組件。鑒于 OT 入侵風(fēng)險(xiǎn)持續(xù)升級(jí),做好全面的防御準(zhǔn)備并采取積極主動(dòng)的防護(hù)措施,是有效遏制威脅負(fù)面影響的關(guān)鍵舉措。蜜罐、沙箱等技術(shù)可引誘威脅“現(xiàn)身”,以便于管理人員創(chuàng)建威脅緩解和修復(fù)響應(yīng),快速保護(hù)組織數(shù)字資產(chǎn)。

Fortinet 護(hù)航新質(zhì)生產(chǎn)力發(fā)展

對(duì)于終端檢測(cè)和響應(yīng),F(xiàn)ortinet FortiEDR 解決方案具備自動(dòng)、實(shí)時(shí)和智能等優(yōu)勢(shì),支持多個(gè)傳統(tǒng)操作系統(tǒng),即便發(fā)生安全事件或漏洞攻擊時(shí),也能實(shí)時(shí)確保 OT 系統(tǒng)的高可用性。此外,F(xiàn)ortiEDR 還支持與 Fortinet Security Fabric 安全平臺(tái)的FortiGate NGFW、FortiSandbox 和 FortiSIEM等組件無縫集成,實(shí)現(xiàn)協(xié)同防護(hù)。

作為一款專門針對(duì) OT 網(wǎng)絡(luò)的蜜罐解決方案,F(xiàn)ortinet FortiDeceptor 可輕松部署至 IT 與 OT 網(wǎng)絡(luò),通過高度互動(dòng)的HMI、PLC、操作員站等誘餌設(shè)備,支持企業(yè)快速創(chuàng)建一個(gè)精心布置的欺騙環(huán)境。在 IT 網(wǎng)絡(luò)內(nèi)部,F(xiàn)ortiDeceptor 還可模擬 RDP(遠(yuǎn)程桌面協(xié)議)、SSL VPN 等典型 IT 服務(wù)。

FortiDeceptor 還具備面向 IT 與 OT 網(wǎng)絡(luò)的資產(chǎn)自動(dòng)發(fā)現(xiàn)功能。該技術(shù)采用被動(dòng)網(wǎng)絡(luò)嗅探器自動(dòng)生成網(wǎng)絡(luò)資產(chǎn)清單,實(shí)現(xiàn)網(wǎng)絡(luò)威脅可見性與自動(dòng)化誘餌部署。FortiDeceptor 還支持將威脅關(guān)聯(lián)并映射至 MITRE ATT&CK for ICS 框架,既可作為獨(dú)立儀表板,也可生成事件告警,為用戶提供更深入的 ICS 網(wǎng)絡(luò)事件告警可見性。

除此之外,作為網(wǎng)絡(luò)與安全融合領(lǐng)域的領(lǐng)導(dǎo)者,F(xiàn)ortinet 在保護(hù) OT 安全方面始終處于業(yè)內(nèi)領(lǐng)先地位,可提供FortiGate下一代防火墻、FortiClient 網(wǎng)絡(luò)和終端管理、FortiSandbox 沙箱、FortiGuard Labs全球威脅情報(bào)、Fortinet 網(wǎng)絡(luò)威脅評(píng)估服務(wù)等關(guān)鍵解決方案,全方位保護(hù) OT 組織安全,護(hù)航新質(zhì)生產(chǎn)力發(fā)展!

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像