Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомПолная и точная информация об активах — основа безопасной промышленной деятельности
Кибербезопасность никогда не была более важной и сложной для производителей и операторов критической инфраструктуры.
Кибербезопасность никогда не была более важной и сложной для производителей и операторов критической инфраструктуры. Эти организации стали главными объектами для программ-вымогателей и изощренных атак на уровне национальных государств. Многие сталкиваются с более строгими требованиями по обеспечению безопасности. Большинство из них имеют ограниченные ресурсы безопасности, которые с трудом поддерживают оборону и справляются с новыми рисками, создаваемыми усилиями по цифровой трансформации. Промышленные компании должны быть уверены, что их программы безопасности промышленных систем управления (ICS) смогут справиться с этими проблемами. Один-единственный киберинцидент может поставить под угрозу безопасность, непрерывность бизнеса и выживание организации. Недостаточное внимание к соблюдению требований может привести к значительным финансовым штрафам и потере лицензии на эксплуатацию объекта. Полная и точная информация об активах необходима для понимания киберрисков системы управления и эффективности существующих методов обеспечения безопасности. Чтобы быть эффективной, информация об активах должна включать полный список каждого элемента системы, включая конечные точки и сетевые компоненты, а также подробную информацию об аппаратном обеспечении, микропрограммном обеспечении и конфигурациях программного обеспечения каждого устройства. Разработка и управление этой информацией отнимает много времени и требует решения, которое автоматизирует сбор данных, обнаружение изменений и подготовку информации для управления и соответствия требованиям. В этом документе описываются возможности, которые конечные пользователи должны учитывать при разработке стратегии информации об активах. Обзор решения Industrial Defender включен, чтобы показать, как одна компания по промышленной кибербезопасности помогает компаниям удовлетворить эти требования.
Модель зрелости промышленной/OT-кибербезопасности ARC предоставляет полезный инструмент для понимания и управления состоянием программ промышленной кибербезопасности. Эта модель представляет собой дорожную карту для внедрения технологий безопасности и человеческих ресурсов, необходимых для поддержки рекомендаций структуры кибербезопасности NIST. Шаги в модели ARC отражают последовательность, которой компании должны следовать при инвестициях в технологии безопасности. Это гарантирует наличие надежных фундаментальных возможностей для поддержки требований последующих шагов. Цвета в модели отличают меры пассивной защиты, необходимые для защиты систем от обычных хакеров, от возможностей активной защиты, необходимых для более сложных атак. Ключевое преимущество модели ARC заключается в том, что она подчеркивает необходимость поддержания согласованности людей, процессов и технологических возможностей. Эффективность или зрелость программы кибербезопасности определяется категорией с наименьшим баллом зрелости. Модель ARC также подчеркивает необходимость инвестиций в информацию об активах и решения по управлению кибербезопасностью, чтобы гарантировать, что ограниченные ресурсы безопасности могут эффективно оценивать состояние безопасности, поддерживать защиту, управлять атаками и готовить отчеты об управлении и соответствии требованиям. Многие компании недооценили важность этих возможностей и эксплуатируют критически важные объекты, которые по-прежнему подвергаются риску серьезных киберинцидентов.
Модель ARC показывает, как эффективные программы безопасности строятся посредством конкретных дополнительных инвестиций в людей, процессы и технологические возможности для достижения определенных целей безопасности. Решения на каждом этапе основаны на информации, собранной на начальном этапе идентификации. Сюда входит собранная информация об устройствах, конфигурациях, уязвимостях, угрозах и требованиях соответствия. Полнота и точность этой информации об активах напрямую влияет на общую эффективность программы. Например, неполная информация ограничивает способность решений по обнаружению предоставлять действенные оповещения безопасности. Таким образом, защитники тратят драгоценное время на получение информации, которая должна была быть легко доступна. Для обеспечения кибербезопасности необходима информация для поддержания защиты по мере появления новых угроз безопасности в окружающей среде. Экологические риски обычно отслеживаются с помощью источников, которые сообщают об распространенных уязвимостях и рисках (CVE), выпусках исправлений и активности субъектов угроз. Но точная и подробная информация об активах также необходима для оценки актуальности и разработки соответствующих мер реагирования. Защитникам необходима точная и подробная информация об активах, чтобы обнаруживать новые риски, которые могут возникнуть в системах в результате действий операторов, обслуживающего персонала или изощренных злоумышленников, которые уклоняются от защиты объекта. Обнаружение изменений в информации об активах — единственный способ обнаружить многие из этих угроз. Полнота информации об активах определяет виды обнаруживаемых угроз, а частота сбора данных будет определять, как долго существуют эти угрозы для объектов. Отчетность о соответствии и управление — это обременительные области безопасности, которые могут отвлекать команды безопасности от их основных обязанностей по управлению кибербезопасностью. Наличие удобного доступа к полной и точной информации об активах, соответствующей нормативным и управленческим требованиям, имеет важное значение для предотвращения деградации средств защиты. Учитывая исключительную важность точной и полной информации об активах, ARC рекомендует каждой промышленной компании обеспечить, чтобы ее стратегия информации об активах соответствовала следующим требованиям: