欢迎访问文传商讯!

全部新闻

Armis識別關鍵基礎建設產業中風險最高的OT和ICS設備

发布时间:2023-06-13 16:06


製造業、公用事業和運輸業的風險較高

舊金山--(美國商業資訊)--領先的資產可見性和安全公司Armis今日發布了一項新研究,識別了對關鍵基礎建設產業(製造、公用事業和運輸)構成威脅且風險最高的設備。根據Armis資產情報和安全平台(追蹤超過30億資產)分析的資料發現,對這些產業構成最高風險的營運技術 (OT) 和工業控制系統 (ICS) 設備是工程工作站、SCADA伺服器、自動化伺服器、歷史資料庫和可程式化邏輯控制器 (PLC)。

優先級排序和漏洞管理仍問題重重

Armis研究發現,工程工作站是過去兩個月業界受到攻擊次數最多的OT設備,其次是SCADA伺服器。56%的工程工作站至少有一個未修補的嚴重常見漏洞和暴露 (CVE),16%的工作站易受到至少一個18個月前發布的武器化CVE的影響。

不斷電系統 (UPS) 是過去兩個月中遭受攻擊次數最多的第三種設備類型。儘管其對於停電事件中的連續性至關重要,但資料顯示60%的UPS設備至少有一個未修補的嚴重CVE。正如我們在TLStorm中看到的那樣,這可能會導致犯罪分子對設備本身或與其連接的其他資產造成實體損壞。

可程式化邏輯控制器 (PLC) 是另一個範例,其中41%至少有一個未修補的嚴重CVE。這些遺留設備非常重要,因為如果其受到攻擊,可能會導致中央操作中斷。但研究強調,它們可能容易受到高風險因素的影響,例如硬體和韌體支援終止。

此外,還有一組其他設備對製造、運輸和公用事業環境構成風險,因為它們至少有一個在2022年1月之前發布的武器化CVE:85%的條碼閱讀器、32%的工業代管交換器、28%的IP攝影機和10%的印表機。

OT產業以多站點、多條生產線和復雜的分銷線為特點,其網路上有大量代管和非代管設備。在這種情況下,了解風險的來源和補救措施是一項重大挑戰,可能成為漏洞管理的障礙,為犯罪分子大開方便之門。

Armis共同創辦人兼技術總監Nadir Izrael表示:「在ICS環境中常常存在易受攻擊的設備,因此專業人士需要了解其網路上有哪些資產,以及關於這些設備在做什麼的額外情報。環境資料將支援團隊定義每個設備對OT環境構成的風險,以便他們優先修復關鍵和/或武器化漏洞,從而快速減少攻擊面。」

OT和IT團隊需要協作

由於OT和資訊科技 (IT) 的融合,OT產業在過去幾年發生了顯著變化。這種統一化正在推動工業時代進入新階段,並將實現跨域協作。但事實上,兩種環境的統一管理尚未實現。由於OT團隊專注於維護工業控制系統、降低OT風險並確保營運環境中的整體完整性,更多以IT為核心的職責被擱置一旁。

在五台風險最高的設備中,有四台執行Windows作業系統。這顯示對資產風險和如何保護易受攻擊資產的基本了解仍是IT和OT團隊面臨的挑戰。

Armis審視了設備類型,並發現許多設備更易受到惡意活動的攻擊,因為它們使用SMBv.1通訊協定、終止支援的作業系統和許多開放連接埠。SMBv.1是一種未加密的舊版、複雜通訊協定,其漏洞已成為臭名昭著的Wannacry和NotPetya攻擊的目標。安全專家以往曾建議組織完全停用它,但資料顯示它在實務中仍然居於主導地位。

Izrael繼續說道:「從組織的角度來看,採用風險型的漏洞管理方法必須與OT和IT部門攜手合作,以幫助協調風險緩解工作。跨部門專案將有助於簡化流程和資源管理,並實現更高的法規遵循和資料安全性。總體而言,為因應新工業時代的挑戰,安全專業人員需要一種IT/OT融合安全解決方案來保護連接到網路的所有資產。」

Armis統一化資產智慧平台可發現所有連接的資產,繪製出它們之間的通訊和關係,並加入環境情報以幫助理解環境以及它們可能對業務帶來的風險。它專為保護OT和IT環境而建置,可以從數百個IT和OT平台取得有意義的信號。Armis採用雲端架構的威脅偵測引擎使用機器學習和人工智慧來偵測設備的執行何時超過其正常的「已知良好」基線,並觸發自動回應,以便更輕鬆地管理整體攻擊面。

Armis在2022年的《ISG供應商製造安全服務:OT安全解決方案》報告中連續第三年被ISG評選為OT安全領導者,並在Gartner《營運技術安全市場指南》中連續第三年被評選為代表性供應商。

若要了解Armis如何阻止威脅並保護Colgate-PalmoliveFortive等全球組織,並幫助公用事業、運輸和領先製造商全天候保持運作,請瀏覽:https://www.armis.com

方法

Armis審視Armis資產情報和安全平台上的所有設備,並識別哪些類型具有最嚴重的風險因素和/或常見漏洞和暴露 (CVE),從而計算設備風險。此外,業務影響層級和端點保護具有加權影響。

關於Armis

Armis是領先的資產可見性和安全公司,提供業界首個統一化的資產智慧平台,旨在解決聯網資產帶來的新攻擊和攻擊面越來越大的問題。財星百大公司信任我們即時、持續的保護,可全方位查看IT、雲端、物聯網設備、醫療設備 (IoMT)、營運技術 (OT)、工業控制系統 (ICS) 和5G中的所有代管和非代管資產。Armis提供被動網路資產管理、風險管理和自動執行。Armis是一家私人公司,總部位於加州。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20230612005048/zh-HK/

CONTACT:

媒體聯絡人:
Rebecca Cradick
全球傳播資深總監
Armis
pr@armis.com

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网