Безпека стає ключовим принципом успішного впровадження цифрової трансформації. Це особливо важливо, оскільки конвергенція мережі призводить до взаємодії ІТ, OT та промислових мереж IoT, через що зростають ризики безпеки. Особливо — з урахуванням прогресуючої кіберзлочинності. 

Nozomi Networks і Skybox Security відповіли на цей виклик, запропонувавши конвергентний інструмент профілю ризику мережі у вигляді єдиного рішення для кібервидимості IT/OT. Реакція є зразковою серед спільних зусиль урядових і приватних організацій, які збирають, передають, розгортають і реагують на кіберзагрози у режимі реального часу, щоб мінімізувати їх вплив. Це партнерство та інші колективні заходи зміцнюють компанії, щоб ефективно захищати свої найцінніші під’єднані до мережі та конвергентні активи.

Ціннісна пропозиція конвергенції мережі

Існує фундаментальна потреба в зборі та централізації даних у реальному часі в мережі IT- та OT-активів компанії. Цей набір даних містить таку інформацію як наявність сировини, виробничі можливості, пропускна спроможність, управління запасами та звіти в режимі реального часу про стан розподільної мережі. Інформація має бути доступною в режимі реального часу та співвідноситися з багатьма корпоративними системами, включаючи оперативні, функціональні та регіональні джерела. Зараз не час для рішень, які вимагають розширеної нормалізації та обробки даних сторонніми інструментами в різних мережевих джерелах.

Слабкість єдиного рішення IT або OT

Одним із наслідків конвергенції IT/OT є зростання континууму атаки, який точкові рішення ніколи не можуть належним чином вирішити. Прикладом неадекватного одноцільового рішення може бути розгортання антивірусного програмного забезпечення в ІТ-домені та припущення, що воно захищає несегментовану мережу OT.

Хоча програмне забезпечення для захисту від вірусів перешкоджає деяким атакам, кіберзлочинці часто можуть обійти програмні агенти та отримати доступ до захищених ресурсів. Увійшовши в ІТ-мережу, кіберзлочинець може перейти через привілейовану ескалацію, щоб порушити критично важливі системи зберігання даних, операційні та OT-системи. Ця поведінка криється в основі багатьох кібератак, про які нещодавно повідомлялося в новинах.

Поворотні атаки можуть призвести до втрати даних клієнта, контролю над підсистемами та іншим контролюючим апаратом, а також до довгострокового ризику невиявленої зловмисної присутності. Цей тип атаки також вимагає скоординованої системи, яка повідомляє про оперативні розвідувальні дані в режимі реального часу в середовищі, в якій вони відбуваються. Без швидкої реакції подія кібербезпеки, така як схема програмного забезпечення-вимагача, може призвести безпосередньо до фінансових втрат, небажаного розкриття в пресі та непрорахованого зриву дуже складного рішення, яке може охоплювати процеси від отримання сировини до доставки продукту, готового до ринкових інвентаризацій.

Зниження ризиків конвергенції мережі

Як обговорювалося, конвергенція обумовлена ​​сукупністю ціннісних пропозицій, які можуть бути підірвані слабкою політикою безпеки. Багато ключових факторів цифрової трансформації проявляються в різних галузях. По суті, кібербезпека увійшла в поєднання проблем, які вимагають відповіді від імені власників активів. Важливо наполягати на досягненні необхідних цілей, які сприяють зближенню мережі. Рішення з кібербезпеки мають сприяти досягненню цих цілей, а не поширювати їх вплив.

Разом Nozomi Networks і Skybox Security об’єдналися, щоб вивести на ринок єдине вікно для огляду OT та ІТ-активів, а також підхід на основі життєвого циклу для пом’якшення вразливостей, які, з великою вірогідністю, можуть викликати ризики та порушення. Методологія оцінки ризику для багатьох учасників доповнює використання даних рівня серйозності CVSS з даними про можливість експлуатації, впливу та важливість активів. Оцінка ризику може бути адаптована до унікальної позиції ризику організації, і це дає можливість організаціям більш ефективно визначити пріоритети зменшення вразливості.

Видимість має важливе значення для боротьби з мережевими зловмисниками. Такі інструменти, як агрегована інформаційна панель із видимістю активів OT/IT, можуть значно підвищити профіль безпеки компанії. Цей тип рішення також виключає необхідність зовнішньої кореляції даних, які були зібрані з незалежних систем.

Платформа управління поєднує контекст інфраструктури з аналізом загроз, щоб відкрити безпрецедентну видимість розширення поверхні атак, що охоплює ІТ, гібридні хмари та OT-середовища. Це дозволяє корпоративним мережам і групам безпеки дотримуватися корпоративної та нормативної політики, безпечно автоматизувати зміни, зменшувати неправильні конфігурації, покращувати кібергігієну та встановлювати пріоритети для усунення найбільш ризикованих уразливостей.