上头原生管道攻击提醒关键基础设施需要强力保护问题不在于缺少网络安全解决方案正相反有了这么多解决方案,决定哪些能提供最值可能是压倒性一种相似感知 我们孩童感知 玩具店,同时紧握口袋钱
基本保护,这里有三大动作 每一个关键基础设施提供方 立即采取
步骤一-禁止未经授权者
多次攻击关键基础设施可追溯到管理不良用户账号雇员或承包商微调少用账号后登录证书违反安全策略时 常发生不使用多因子认证任何人在咖啡店发现后机可登陆
为了避免出现这种情况,先创建中心目录(Abjective目录或LDAP)。添加帐户面向所有事物(相机、仪表等) 允许连接IT或工业网络并请求MFA上网-除登录外通过电子邮件或短信发送一次性代码接受MFA相对简单思科杜欧云服务免用硬件或软件Duo还检查像笔记本电脑或手机这样的设备在允许连接前遵守安全策略
步骤2-随时知道网络上何人何物
知不知道所有资产 连接你的OTIT网络约一半公司 我们说话不问题在于你无法保护你所不知道的东西多久前你才能发现 异域连接论 未经授权嗅探或接入点并能看到谁访问过哪些文档和系统
自动发现连接OT网络的所有资产时使用Cisco网络视觉.监控工业通信检测异常行为并提高警示了解IT网络使用思科隐形监视或Cisco脱氧核糖核酸中心.看谁向哪个系统移动文件,使用Seepthwatch分析文件轨迹,使用妇联.早先工作时,我管理产品设计安全假设我们拥有像现在那样的工具, 我们本可以更有效地避免窃取知识产权, 少费点力。
步骤3-通过分割网络最小化爆炸半径
恶意软件渗透防御时 网络分割避免威胁传播到其他段越小段损耗越少最基本步骤是从IT网络分割工业网络,即拥有工业DMZ更好化工业网络分块入区,只包含需要相互通信的资产,使用Cisco安全防火墙ISA3000.归根结底,你可使用每个设备自带段Cisco身份服务引擎和我们工业Ethernet开关.gold标准,因为你可构建规则 严格控制设备通信
动作先攻击者
三大步骤-存取控制、可见度分治-通向关键基础设施安全仿佛基本食品组之后你就可以回玩具商店 使网络安全持续增强
更多安全关键基础设施检查这些资源
获取行业最新消息IoT安全直接传送到您的收件箱订阅思科IoT安全通讯.
连接CISCO