操作技术安全改进,但攻击表面继续增长
它看起来好像Microsoft已经停止推动这个月的Win7每月汇总,KB 4462923
企业准备缺乏Netskope研究的企业云服务
Apple的Tim Cook承诺2019年产品Blitz:发生了什么?
阿特拉斯人的汇合获得了更强大的分析
伦敦证券交易所同意以22亿英镑的价格收购替补员
Cisco WebEx获取AI更新以简化会议
被任命为PM Johnson的新数字部长继续重新洗牌
民意调查:美国的一半人每月面临一个或多个严重的移动问题
芬兰的Tieto和挪威的Evry合并从印度供应商抵御竞争
小心:Microsoft将与本月的Win7和8.1'安全性的补丁一起返回Snooping
惊喜!Windows 10版本1903声明为'准备广泛部署'
Tableau粘贴在Salesforce下的数据任务
作为团队聊天应用需求繁荣,协作软件支出达到45亿美元
是时候安装8月的Windows补丁 - 但是要注意错误
NVIDIA的电脑视觉如何帮助Winnow解决食物垃圾
Hedera Hashgraph推出Mainnet,希望与全球商业网络竞争
WWDC:Mac Pro - 少数几个电脑
数字安全技能倡议推出了网络犯罪
谷歌的宏伟助理转型正在慢慢形成
Smartodds在带云存档的rubrik备份设备上赌注
Apple的新IMacs:更适合消费者和企业专业人士
您可能没有注意到的大规模谷歌换档
你的手机什么时候得到Android Q?数据驱动升级指南
Apple对无线充电的影响很大:60亿+单位乘2023
对区块链工程师的需求是“通过屋顶”
BlockChain在2023年之前产生超过10.6亿美元的收入
Microsoft在最新的Win10 1903修补程序中确认了另一个搜索错误
Fido Alliance宣布新标准
绿色数据中心居住在戈阿尼利,以支持企业和学术界的AI野心
新加坡以牛肉机构为警察技术能力
谷歌AIMS加上企业作为消费者的侧面发作
政府的国家创新战略发射
CloudFlare中断:公司责备常规软件更新的全球网站中断消失了流氓
微软宣布官方结束智能手机时代
机器人技术需要超越自动化
伦敦市长说,英国应该在AI中进一步进一步
语音助理为医生倦怠提供补救措施
政府启动了由Tech影响的工人的再培训计划
从石油崩溃到挪威的科技创业蓬勃发展
首席数据官员敦促掌握产品管理
Indeed.com:BlockChain工作兴趣(和帖子)浸渍成比特币失去蒸汽
关于那个Windows 7生命结束NAG屏幕:它不起作用
来自Apple的Mac E-Store的Microsoft乘坐办公室应用程序
Dropbox侧重于与主要应用重新设计的合作
FCC眼睛区块链接,监测不断增长的无线频谱
微软停止为Windows 10'提供商业指导
空中客车与微软合作,在飞机制造中试用挖掘机
Apple边缘更接近所有Mac应用程序的库序代码审查
泰晤士水使用ServiceNOW来提高帮助台效率
您的位置:首页 >论坛 > 电子商务 >

操作技术安全改进,但攻击表面继续增长

2021-08-30 15:44:09 [来源]:

报告显示,使用工业控制系统(ICS)使用工业控制系统(ICS)的安全态度已经成熟,具有更高的操作技术(OT)安全性和越来越多的策略,提出了越来越多的策略,报告显示。

根据SANS Institute的OT / ICS网络安全调查2019年,过去一年,超过三分之二的348名安全专业人员在全球投票的348名安全专业人员在过去一年中对其OT /控制系统或网络进行了安全审计。

此外,46%的受访者表示,对控制系统网络资产和配置的可见性提高到2019年的优先级,其次是投资员工的一般网络安全意识计划,包括IT,OT和杂交IT / OT个人(30%)和桥接IT和OT倡议(27%)。

对于它们的OT / CONTROL系统具有明确定义的系统周边或边界,而51%表示他们正在使用连续主动监测来检测漏洞,现在使用异常检测工具来识别趋势(从2017年)和45%的人表示,他们现在在事件的2-7天内检测妥协,其中53%表示,他们在6到24小时内从检测到遏制。

因此,该报告表明,组织正在推进其努力,并使投资部署欧特网络安全计划和技术

IT / OT安全方面最大的驱动因素之一是,超过两年前,超过两年的受访者认为网络的可能性在其运营中更高。

因此,42%的人表示,他们的控制系统安全预算在过去两年增加,而2017年仅为29%,只有50%的受访者将ICS安全威胁排名高,严重或批评,从2017年的69%下降。

虽然从2017年显着下降,但50%仍然认为威胁水平仍然是严重的,即使组织使OT网络安全为优先考虑,网络攻击和数据违规行为继续上升,并且正在发展,并且它正在发展,组织采用移动,云和无线功能。

调查显示,40%的受访者使用一些云服务,而37%的OT控制系统连接是无线的。

该报告指出,一些移动应用程序取代工程工作站应用程序,组织应在更高水平的情况下对其风险进行治疗。无线通信也越广泛地用于从传感器网络传输数据。

报告称,这进一步增加了攻击面,并开启了一个组织,这使得遭受损害的严重后果,但是受访者没有评定无线通信和协议,符合高风险或影响。

相反,研究表明,人们被认为是对ICS安全的最大威胁,62%的受访者排名上述人员(22%)和流程和程序(14%)作为妥协的风险最大。

“关于人们代表的风险的显而易见 - 无论是恶意的内部人,粗心的员工或国家的坏行动者 - 都是跨行业的一致性,”调查共同作者和Sans高级分析师堡巴菲尔金斯说。

“考虑到涉及Sys Ot Systems的ICS设计,实施和操作有显着复杂性,我们对过程的较低级别问题有点惊讶。最近可能几乎总是包括利用人类因素可能影响我们的受访者的感知的经验和真正的策略。“

未受保护的设备,国家/地区/地区的威胁和内部事故成为前三名威胁,其次是IT集成和外部供应链或合作威胁。

少于四分之一的受访者表示他们关注网络钓鱼诈骗,尽管ICS攻击研究持续证据证明,这种策略仍然是一个有利的机制,以建立初步妥协和进入其中的许多工业控制系统。

“这个最新的Sans报告中的结果清除了2019年,是ICS犬安全的一年,”Nozomi网络首席执行官的Edgard Capdevielle表示,该报告的提案国之一。

“我们每天都看到紧急和成长媒体,随着全球更多的工业公司伸手可及帮助我们侵袭自己的敌人,持久性,持久性和力量。

“ICS犬安全是一个优先事项和组织,并拥有创新的OT安全技术,提供了跨越OT和IT的深层可见性和控制的创新的OT安全技术。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。