INDEX.PHP: Nozomi Networks и Skybox Security сотрудничают для уменьшения рисков конвергентных сетей IT/OT
Nozomi Networks и Skybox Security ответили на этот вызов, предложив конвергентный инструмент профиля риска сети в виде единственного решения для кибервидимости IT/OT. Реакция является примерной среди совместных усилий правительственных и частных организаций, которые собирают, передают, развертывают и реагируют на киберугрозы в режиме реального времени, чтобы минимизировать их влияние. Это партнерство и другие коллективные мероприятия укрепляют компании, чтобы эффективно защищать свои самые ценные сети и конвергентные активы.
Ценностное предложение конвергенции сети
Существует фундаментальная потребность в сборе и централизации данных в реальном времени в сети IT- и OT-активов компании. Этот набор данных содержит такую информацию, как наличие сырья, производственные возможности, пропускная способность, управление запасами и отчеты в режиме реального времени о состоянии распределительной сети. Информация должна быть доступна в режиме реального времени и соотноситься со многими корпоративными системами, включая оперативные, функциональные и региональные источники. Сейчас не время для решений, требующих расширенной нормализации и обработки данных посторонними инструментами в разных сетевых источниках.
Слабость единого решения IT или OT
Одним из последствий конвергенции IT/OT является рост континуума атаки, который точечные решения никогда не могут правильно решить. Примером неадекватного одноцелевого решения может служить развертывание антивирусного программного обеспечения в IT-домене и предположение о том, что оно защищает несегментированную сеть OT.
Хотя программа защиты от вирусов препятствует некоторым атакам, киберпреступники часто могут обойти программные агенты и получить доступ к защищенным ресурсам. Войдя в IT-сеть, киберпреступник может перейти через привилегированную эскалацию, чтобы нарушить критически важные системы хранения данных, операционные и OT-системы. Это поведение кроется в основе многих кибератак, о которых недавно сообщалось в новостях.
Возвратные атаки могут привести к потере данных клиента, контролю над подсистемами и другим контролирующим аппаратом, а также к долгосрочному риску невыявленного вредоносного присутствия. Этот тип атаки также требует скоординированной системы, сообщающей об оперативных разведывательных данных в режиме реального времени в среде, в которой они происходят. Без быстрой реакции событие кибербезопасности, такое как схема программного обеспечения-вымогателя, может привести непосредственно к финансовым потерям, нежелательному раскрытию в прессе и не просчитанному срыву очень сложного решения, которое может охватывать процессы от получения сырья до доставки продукта, готового к рыночным инвентаризациям.
Снижение рисков конвергенции сети
Как обсуждалось, конвергенция обусловлена совокупностью ценностных предложений, которые могут быть подорваны слабой политикой безопасности. Многие ключевые факторы цифровой трансформации проявляются в разных отраслях. По сути, кибербезопасность вошла в сочетание проблем, требующих ответа от имени владельцев активов. Важно настаивать на достижении необходимых целей, способствующих сближению сети. Решения по кибербезопасности должны способствовать достижению этих целей, а не распространять их влияние.
Вместе Nozomi Networks и Skybox Security объединились, чтобы вывести на рынок единое окно для обзора OT и ИТ-активов, а также подход на основе жизненного цикла для смягчения уязвимостей, которые, с большой вероятностью, могут вызвать риски и нарушения. Методология оценки риска для многих участников дополняет использование данных уровня серьезности CVSS с данными о возможности эксплуатации, влиянии и важности активов. Оценка риска может быть адаптирована к уникальной позиции риска организации, что позволяет организациям более эффективно определить приоритеты уменьшения уязвимости.
Видимость имеет важное значение для борьбы с сетевыми злоумышленниками. Такие инструменты как агрегированная информационная панель с видимостью активов OT/IT могут значительно повысить профиль безопасности компании. Этот тип решения также исключает необходимость внешней корреляции данных, собранных из независимых систем.
Платформа управления объединяет контекст инфраструктуры с анализом угроз, чтобы открыть беспрецедентную видимость расширения поверхности атак, охватывающей IT, гибридные облака и OT-среды. Это позволяет корпоративным сетям и группам безопасности соблюдать корпоративную и нормативную политику, безопасно автоматизировать изменения, уменьшать неправильные конфигурации, улучшать кибергигиену и устанавливать приоритеты для устранения наиболее рискованных уязвимостей.