Forrester 关于 ICS 安全性的研究报告以及对 OPSWAT 角色定位的看法
作者:星期四, 八月 5, 20210

权威独立研究机购Forrester Research在2021最新的工控安全研究报告 (Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021) 中将OPSWAT列为大型类别的供应商,该报告概述了 28 家 ICS 安全解决方案供应商。该报告由全球领先的研究和咨询公司 Forrester Research, Inc. 发布,内容涉及 ICS 安全,并强调了威胁预防解决方案的重要性。

ICS 的关键风险

工业控制系统ICS(例如 SCADA)是许多关键基础设施部门的运营技术 (OT) 的重要组成部分。ICS 和 OT 环境因其关键性质而成为网络攻击的有吸引力的目标。成功的攻击已导致现实世界的服务中断。

根据“ Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021 ”,Forrester Research, Inc.,2021 年 7 月 16 日,“在过去的一年中,[Forrester 已经] 观察到更多针对检测数据历史记录和其他类型的勒索软体OT 环境中常见的技术。在此之前,对工业系统的大多数威胁来自与国家有关联的参与者。关键基础设施和工业资产所有者的威胁形势每年都在扩大。”

在IT常见的勒索病毒攻击,如加密档案系统或文件,并要求支付访问费用的勒索软体已成为对 ICS 的事实上的威胁。例如:美国最大燃油输送公司Colonial Pipeline 的勒索软体攻击事件 (Colonial Pipeline ransomware attack),在2021年5月7日,起源于美国德克萨斯州休士顿、主要负责向美国东南部运输重油的石油管道系统遭遇勒索软体网路攻击,影响负责管理管道的电脑系统,该公司被迫暂时停止其流水线作业和成本近500万美元。

除了勒索软体,许多工业控制系统还容易受到漏洞利用和攻击。一个突出的例子是 Stuxnet,一种针对 SCADA 系统的恶意蠕虫。Stuxnet 之所以引人注目,是因为它是已知第一个针对核能设施的恶意蠕虫攻击,透过感染核能设备的控制系统(ICS),从而对核离心机造成了物理损坏。据报导,Stuxnet 是通过恶意USB随身碟植入的。

快闪记忆体和便携式媒体(例如 USB 随身碟)是 ICS 的主要风险来源。粗心的员工可能会在不知不觉中将受感染的文件或媒体引入这些系统。恶意的内部人员可能会窃取机密信息。监控方案导出日志文件的过程中可能会意外暴露敏感数据。

威胁预防在 ICS 安全中的作用

根据 Forrester Research, Inc. 于 2021 年 7 月 16 日发布的“Now Tech Industrial Control Systems (ICS) Security Solutions Q2 2021”,“将所有网络视为不受信任——核心零信任原则——包括企业 IT。ICS 感知防火墙和安全远端存取解决方案将有助于防止威胁跨越 IT-OT-DMZ,并确保仅对 PLC 和安全系统进行授权更改。与大多数传统 IT 防火墙和网络设备不同,这些ICS专用防火墙援援 ICS 协议。它们提供对 ICS 协议的深度数据包检查(DPI),并能够阻止通过这些特定协议的通信离开 OT 环境。”

OPSWAT 解决方案使关键基础设施(CIP)能够保护跨安全域和安全区域(即 IT 和 OT 网络之间的 DMZ)的文件传输和数据访问。组织可以管理和授权用户、文件和设备。安全团队可以缓解漏洞、恶意程式以及对网络资产和可移动媒体的未经授权的存取。OPSWAT的核心功能包括使用多个反恶意软体引擎进行多重扫描,恶意软体检测率超过 99%,档案清洗与无害化 (CDR),通过重建和清理文件来抵消零日攻击,以及自动编辑机密信息的主动数据丢失预防 (DLP) .

  • MetaDefender Kiosk – 通过MetaDefender Kiosk控管进出 ICS的USB随身碟,它扫描 20 多种可移动媒体类型,包括 USB 密钥、CD/DVD、手机和 3.5 英寸软碟机,以查找恶意文件和试图通过未经授权的可移动媒体使用进行的零日攻击。
  • MetaDefender Vault –安全地跨安全区域传输文件以及安全的文件存储和检索。与 MetaDefender Kiosk 整合以增强跨任何网络传输文件的安全性,而无需物理访问安全区域内的媒体。
  • MetaDefender Drive –使用便携式安全解决方案检查和分析现场任何未知或有风险的软硬体资产设备。
  • MetaDefender USB 防火墙补充 MetaDefender Kiosk,通过在插入 ICS 环境中的任何关键资产之前自动阻止未处理或受损的 USB 密钥来提供额外的物理防御线。

结论

随着对 ICS 的网络攻击不断增加,威胁预防解决方案的重要性也在增加。OPSWAT 为关键基础设施(CIP)提供了一套强大的创新解决方案来保护他们的 ICS。


相关文章