為了防止網絡攻擊和關鍵基礎設施出現數據泄露的風險,專門致力于保護OT/IoT設備和系統的全球網絡安全專家OnclaveNetworksInc.指出,其TrustedPlatform可保護OT和IoT端點,最大程度地消除了攻擊面容易受到惡意軟件的攻擊。此外,OnclaveNetworks表示,其認為采用零信任準則對于保護關鍵基礎設施至關重要。
“攻擊者比以往任何時候都更復雜,”Onclave首席執行官DonStroberg說。“運營技術過于復雜和多樣,無法采用被動方法或持續依賴IT安全解決方案來進行保護。這也意味著將利用幾乎無限數量的攻擊媒介。我們的平臺旨在保護OT/IoT系統和基于零信任原則。我們的解決方案大大減少了潛在的攻擊面數量,是減輕OT/IoT網絡破壞風險的理想選擇。”
Onclave指出,關鍵的基礎設施和醫療保健設施特別容易受到攻擊。例如,發電廠、精煉廠和醫院可以擁有數以萬計的非IT設備。復雜的設備網絡意味著可能會利用大量易受攻擊的端點,從而在確保網絡的保護和完整性方面增加了風險和成本。
Onclave建議跨行業的企業應采用零信任框架;表示在授予任何設備、系統或用戶訪問權限之前,已在每個端點上驗證了信任。“這是OnclaveTrustedPlatform的核心原則。我們獨特的解決方案不斷重新評估信任度,以確保您的網絡的完整性,”Stroberg說。
值得注意的是,如Onclave所引用的,根據行業數據:
網絡攻擊上升了92%,平均數據泄露現在解決費用為386萬美元(盡管一些企業報告的成本為數千萬美元)。
自COVID-19以來,美國FBI報告平均每天發生4000次網絡攻擊(增長400%)。
國際刑警組織報告稱,“針對大型公司、政府和關鍵基礎設施的網絡攻擊速度驚人。”
勒索軟件攻擊上升了800%。
近日,美國國家安全局(NSA)針對美國國家安全系統(NSS)、美國國防部(DoD)和國防工業基地(DIB)運營技術(OT)所有者和運營商發布了網絡安全顧問報告,題為“停止針對聯網運營技術的惡意網絡活動”。
NSA在備忘錄中指出:“盡管對連接和自動化流程有非常實際的需求,但在連接到企業IT系統時,運營技術和控制系統固有地處于風險之中。在連接(或連接之前,請認真考慮風險,收益和成本)繼續連接企業的IT和OT網絡。”
此外,Onclave指出,美國國家標準技術研究院(NIST)最近發布了其零信任架構(SP800-207),供組織采用零信任原則。在進行訪問之前,它需要強大的身份驗證并持續監視任何異常行為。這包括可見性以及遠程用戶、設備、應用程序、工作負載、數據中心和公共云環境之間的受控通信。
Onclave表示其技術符合NIST和NSA建議的準則。OnclaveTrustedPlatform創建了密碼上獨立的OT網絡,同時仍允許它們共享IT基礎設施。Onclave還通過從“信任,然后驗證”轉變為“永遠不信任,先驗證”來支持零信任原則,提供了持續監控并提供了隔離和遏制威脅的功能。
“我們是開發經過驗證的解決方案的先驅,該解決方案可以立即保護受信任的OT/IoT系統和設備-顯著提高企業的整體網絡安全性并使其具有最大的彈性,”Stroberg總結道。
