存取管理是一項重要的緩解策略
當涉及到加強OT安全處理方面,網路分割是首要步驟,而且是所有關鍵基礎設施組織的首要考慮因素。幾乎所有形式的惡意軟體,包括勒索軟體,都依靠網路連接在整個網路中橫向移動,並識別和破壞其他系統。
網路分割是一種基本策略,可以抑制惡意軟體或任何未經授權的流量在內部網路中傳播。通常,網路分割或區域有安全檢查,可以在區域之間移動,允許合法用戶和流量通過適當的目的地,同時將威脅控制在更大的網路中一個小的、潛在的安全區域內。
如果分割是阻止惡意軟體傳播的有效方法,那麼分割的終極目標就是微分割,作為一種完全阻止惡意軟體傳播的策略,微分割正受到越來越多的關注。基於 "零信任 "的概念,其目標是假設除了定義的網路和存取安全策略明確允許的流量外,任何流量都不能在整個網路中移動。
這就是全面的身份識別和存取管理政策變得至關重要的地方。基於身份的零信任安全可以有效減少暴露在潛在入侵者的攻擊面。Thales 2022 年數據威脅報告也指出了這一點,34% 的調查對象表示,零信任在很大程度上影響著他們的安全策略。身份識別和存取管理正在有效減少可從網路上任何其他設備或用戶存取的 OT 系統和服務的數量。
參考來源: https://cpl.thalesgroup.com/blog/access-management/access-management-cybersecurity-for-ot-systems
正新電腦 http://www.pronew.com.tw/ 04-24738309
文章定位:
