Siber tehditler gelişmeye devam ettikçe, onlarla yüzleşmek için kullandığımız araçlar da gelişiyor. Siber güvenlik düşünce liderliği ve sertifikasyonunda uzun süredir işbirliği yapan SANS, kısa süre önce enerji, kimya, kritik üretim ve nükleerden su yönetimi ve daha fazlasına kadar çok çeşitli endüstriyel sektörlerde bir ICS/OT anketi düzenledi ve bu sektörlerin ICS/OT siber güvenlik kapsamı söz konusu olduğunda kendilerini nerede hissettiklerini tespit etti. İşte anket sonuçlarından üç çıkarım ve bugün kopyanızı indirin.
Envanter / Varlık Görünürlüğüne Odaklanın
Ankete katılanların %41'inden fazlası için önümüzdeki 18 ay içinde harekete geçilecek girişimler listesinin bir numaralı maddesi varlık görünürlüğünü artırmaktı. Operatörüne ağınızda nelerin bağlı olduğunu, bağlı varlıkla ilgili temel bilgileri (menşe ülke, aygıt yazılımı, marka ve model vb.) ve tehdit seviyesini net bir şekilde gösteren bir çözüme sahip olmak, izinsiz giriş riskini azaltmada uzun bir yol kat eder, ancak bu yalnızca ilk adımdır; burada durmayın. Riskleri azaltan ve siber güvenlik olgunluk eğrisini daha da yukarı taşıyan koruyucu kontroller uygulamaya çalışın.
Geçici Varlıkların/Taşınabilirlerin Takibinde Kalın Media
Bu ankette sorunlu tehdit vektörleri listesinde şaşırtıcı derecede düşük olsa da, geçici varlıkların ve çıkarılabilir medyanın, özellikle ek güvenlik için hava boşluklu ağlara ihtiyaç duyan sektörler için büyük bir risk oluşturduğunu biliyoruz. Geçici varlıkları ve çıkarılabilir medyayı şirketinizin ağıyla bağlantı kurma şansı bulmadan önce tarayan bir çözüm uygulamak, yalnızca tesislerinizi, çalışanlarınızı ve müşterilerinizi güvende tutmak için değil, aynı zamanda en son uyumluluk düzenlemeleriyle güncel kalmak için de çok önemlidir.
Proaktif - Reaktif Değil
Son bir çıkarım yapılacaksa, o da ICS/OT ortamlarınızın güvenliği söz konusu olduğunda her şeyin bir arada bulunamayacağı ve çok yönlü, proaktif bir stratejiye sahip olmanın tüm önemli tehdit vektörlerinde izinsiz girişleri önlemek için en kapsamlı yaklaşım olduğudur. Harekete geçmek için aktif olarak bir siber tehditle karşılaşana kadar beklemeyin; güvenilir ve proaktif önleyici tedbirleri içeren bir planınız olsun.
OPSWAT Çözümler
OPSWAT's MetaDefender OT Security, MetaDefender Kiosk, Vaultve Drive çok çeşitli kullanım durumlarını destekler ve yukarıda tartışılan güvenlik açıklarını azaltmaya yardımcı olur. Ücretsiz bir demo planlamak ve OPSWAT 'un sizi siber tehditlere karşı nasıl koruyabileceğini öğrenmek için bugün uzmanlarımızdan biriyle konuşun.
