新聞稿
來自 Claroty 的 Team82 大新研究發現,希望提高 OT 效率的組織正在產生過多的網路安全風險和營運負擔
紐約 2024年9月10日 – 網路實體系統(CPS) 保護公司 Claroty 今天發表了 Team82 篇關於遠端存取工具擴散及其對 營運技術(OT) 環境造成的風險暴露的新研究。 來自超過 50,000 部支援遠端存取的裝置的資料顯示,部署的遠端存取工具數量過多,其中 55% 的組織擁有四部或更多, 33% 的組織擁有六部或更多。
Team82’s 項研究也發現,驚人的 79% 的組織在 OT 網路裝置上安裝了兩個以上的非企業級工具。 這些工具缺乏基本的特權存取管理功能,例如工作階段記錄、稽核、角色型存取控制,甚至還有基本的安全功能,例如多重要素驗證 (MFA)。 使用這些類型工具的後果是由於管理大量解決方案而增加、高風險暴露和其他營運成本。
Claroty 安全存取副總裁 Tal Laufer 表示: “雖然組織擁有 IT 服務和 OT 遠端存取的遠端存取工具是合理的,但它不能證明我們在研究中發現的敏感 OT 網路中的工具擴張是合理的,這會導致風險和操作複雜性增加。”
在報告中深入了解 Team82’s 項調查結果, “遠端存取問題蔓延”。
雖然許多在 OT 網路中找到的遠端存取解決方案可能用於 IT 特定目的,但它們存在於工業環境中可能會產生嚴重的暴露和複合安全問題,包括:
缺乏可見性: 如果第三方供應商使用自己的遠端存取解決方案連線到 OT 環境,則沒有集中管理這些解決方案的 OT 網路管理員和安全人員幾乎沒有對相關活動的可見度
攻擊面增加: 透過遠端存取工具進入網路的外部連線越多,就越可能受到攻擊,進而使用不合格的安全做法或洩露的憑證來滲透網路。
複雜的身分管理: 多個遠端存取解決方案需要更集中的努力,以建立一致的管理和治理政策,圍繞誰可以存取網路、內容和時間長度。 這種增加的複雜性會在存取權限管理中產生盲點。
根據 Gartner® 的說法,資安與風險管理 (SRM) 主管應該:“執行整個組織所有遠端連線的完整清單,因為陰影遠端存取可能存在於整個營運網路中,尤其是在現場現場,”以及“在部署較新的 CPS 安全遠端存取解決方案時,移除較舊的遠端存取解決方案。 組織經常部署新的解決方案,而不關注遺留的事物,並且利用的 VPN 漏洞數量不斷增加,這可能是一個重要的盲點。”1
Claroty的 xDome Secure Access 為組織提供針對 OT 的遠端操作功能和 OT 感知安全架構,可全面檢視 OT 裝置和與其連接的使用者。 該解決方案現在可以在內部部署或雲端部署,使組織能夠優化遠端存取管理並降低其總擁有成本。 xDome Secure Access 認識到沒有任何兩個 CPS 環境是相同的,因此無論組織的地理分佈、網路架構或雲端成熟度如何,都能提供靈活、操作特定的遠端存取,同時還能讓 NIST 和 NIS2 等架構符合法規規範。
若要深入瞭解 xDome Secure Access, 請申請示範。
1 Gartner, Innovation Insight: CPS 安全遠端存取解決方案, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024。 GARTNER 是 Gartner, Inc. 和/或其關係企業在美國和國際上的註冊商標和服務標章,在獲得許可後用於此處。 保留所有權利。
關於 Claroty
Claroty 重新定義 網路實體系統(CPS) 防護,採用業界無與倫比的平台來確保關鍵任務基礎架構的安全。 Claroty 平台提供市場上最深入的資產可見性和最廣泛的 CPS 內建解決方案,包括暴露管理、網路保護、安全存取和威脅偵測,無論是在雲端搭配 Claroty xDome 還是內部搭配 Claroty Continuous Threat Detection (CTD)。 Claroty Platform 以獲獎的威脅研究和廣泛的技術聯盟為後盾,使組織能夠有效降低 CPS 風險,以最快的速度實現價值並降低總擁有成本。 Claroty 由全球數千個站點的數百個組織部署。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
