שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
MetaDefender להגנה על OT ו-CPS

בדקו את מידת המוכנות שלכם בתחום מערכות בקרה ותפעול (ICS) וטכנולוגיות תפעוליות (OT)

אבטחת ICS/OT יעילה תלויה בבקרות עקביות בכמה תחומים קריטיים: אופן החיבור של המכשירים, אופן כניסת הקבצים לסביבה ואופן העברת הנתונים בין האזורים. הערכתOT Security OPSWAT מסייעת לכם לוודא שהבקרות הללו מוגדרות, מיושמות ופועלות כמתוכנן.

הערכה זו מספקת תמונת מצב ראשונית של המצב הנוכחי שלכם ומדגישה פערים בארבעה תחומים בעלי השפעה רבה:

  • הגנה על התקנים היקפיים ומדיה נשלפת
  • מערכות OT ומערכות סייבר-פיזיות
  • העברת נתונים מבוקרת באמצעות דיודות נתונים ושערי אבטחה
  • סריקת תוכנות זדוניות ניידת

ענו על 10 שאלות קצרות כדי לקבל המלצות מעשיות ומדורגות לפי סדר עדיפויות, המתאימות ליעדי האבטחה ולמגבלות התפעוליות שלכם.

כרטיס ציונים
הערכת מוכנות אבטחת ICS/OT

שאלה 1 מתוך 10

האם הארגון שלכם מפריד בין רשתות OT לסביבות ה-IT הארגוניות?

האם הארגון שלכם אוכף מדיניות בנוגע להעברת קבצים לרשתות חיצוניות?

האם תנועת הקבצים בארגונכם בין אזורי הרשת נמצאת תחת פיקוח רציף?

האם הארגון שלכם משתמש בשערים חד-כיווניים או בדיודות נתונים לצורך העברת נתונים מאובטחת בכיוון אחד?

האם הארגון שלכם חוסם מכשירים לא מורשים או לא מנוהלים בנקודות קצה של OT?

האם הארגון שלכם סורק את כל התקני האחסון החיצוניים — כגון USB או כרטיסי SD — לפני שהם הופכים לזמינים בנקודות קצה של מערכות OT?

האם הארגון שלכם משתמש בקיוסק פיזי או בתחנות מרכזיות לצורך בדיקה מאובטחת של אמצעי אחסון?

האם הארגון שלכם סורק את כל המכשירים הזמניים — כגון מחשבים ניידים של ספקים או ציוד חומרה הנכנס לארגון — לפני שהם מתחברים למערכות OT?​

האם הארגון שלכם מבצע סריקה רב-שכבתית לאיתור תוכנות זדוניות ו/או CDR (ניטרול תוכן ובנייה מחדש) על כל הקבצים המועברים?

מהם שני הגורמים העיקריים המניעים אתכם להשקיע באבטחת מערכות בקרה תעשייתיות (ICS) וטכנולוגיות תפעוליות (OT)?

ICS/ OT Security הערכת מוכנות

הערכתOT Security

הסטטוס שלך: לא רלוונטי

תודה על מילוי ההערכה. מלאו את הטופס כדי לצפות בסיכום המלא ובהמלצות.

התוצאות שלך כוללות:

  • סיכום מצב המוכנות והבגרות שלך
  • ממצאים עיקריים וסדרי עדיפויות לשיפור
  • הצעדים הבאים המותאמים למטפלים
  • פתרונות מומלצים ומשאבים תומכים
מוביל
התבגרות
בפיתוח
בסיכון
מה המשמעות של סטטוס המוכנות שלך:

יציבה איתנה. אתה קובע את הקצב.

תשובותיכם משקפות תוכנית אבטחה בוגרת למערכות בקרה ותפעול (ICS) וטכנולוגיות תפעול (OT). ברשותכם אמצעי הבקרה הנכונים במקומות הנכונים לאורך המסלולים החשובים ביותר: אופן החיבור של המכשירים, אופן כניסת הקבצים והמדיה לסביבה, ואופן העברת הנתונים בין האזורים. רמת כיסוי זו, המיושמת באופן עקבי, היא זו שמבדילה תוכנית עמידה.

מכאן והלאה, העדיפות היא לשמור על מה שעובד בקנה מידה גדול. יש לצמצם את החריגות, להקפיד על ביצוע עקבי בכל האתרים והספקים, ולאמת את הכיסוי באמצעות ראיות שאפשר לעמוד מאחוריהן, ככל שהסביבה ותמונת האיומים מתפתחות.

מוביל
התבגרות
בפיתוח
בסיכון
מה המשמעות של סטטוס המוכנות שלך:

בסיס איתן. סטנדרטיזציה של קליטת קבצים והתקנים.

Core כבר קיימים, אך יישומם אינו אחיד עדיין בכל המסלולים המהווים את הסיכון היומיומי הגדול ביותר, ובפרט בכל הנוגע למדיות ניידות, למכשירים של ספקים ולהעברת קבצים לתשתית ה-OT. המעבר משלב "התבגרות" לשלב "מובילות" מתמצה לרוב בעקביות: אותו תהליך עבודה, אותה רמת בדיקה ואותן תוצאות בכל האתרים ובכל הצוותים.

יש לתת עדיפות לתחומים שבהם מתרחשות חריגות בתדירות הגבוהה ביותר: טיפול במדיות נשלפות, קבלת מכשירים של ספקים ומכשירים זמניים, וביצוע סריקה וניקוי עקביים של קבצים המועברים. כאשר תהליכי עבודה אלה מתוקננים ומיושמים, הבשלות הארגונית מתקדמת במהירות.

מוביל
התבגרות
בפיתוח
בסיכון
מה המשמעות של סטטוס המוכנות שלך:

בסיס איתן. חיזוק ההבטחה בין אזורים.

Core כבר קיימים, והתוכנית שלכם פועלת ברמה בוגרת. המעבר משלב "התבגרות" לשלב "הובלה" קשור בדרך כלל לתנועת נתונים: הפיכת נתיבי הנתונים בין אזורים לניתנים לחיזוי, מפוקחים בקפדנות וניתנים לאימות.

אם העברה חד-כיוונית, פילוח או אימות בין-אזורים מיושמים רק באופן חלקי, הדבר יוצר חריגות שקשה להצדיק לאורך זמן. יש להתמקד באכיפת הארכיטקטורה המתוכננת, בביטול פתרונות עוקפים ובאימות שהבקרות נותרות יעילות גם כאשר הדרישות התפעוליות משתנות.

מוביל
התבגרות
בפיתוח
בסיכון
מה המשמעות של סטטוס המוכנות שלך:

קיימים אמצעי בקרה, אך עדיין ניתן לעקוף אותם. יש לתקנן את תהליך קליטת קבצי OT ומכשירים.

יש לכם אמצעי בקרה בסיסיים, אך הם עדיין אינם מיושמים באופן אחיד בכל האתרים, הצוותים ותהליכי העבודה. החשיפה הגדולה ביותר נובעת בדרך כלל מפעילות תפעולית שוטפת: מחשבים ניידים של ספקים המתחברים לצורך תחזוקה, אמצעי אחסון נשלפים המשמשים תחת לחץ זמן, וקבצים המועברים לאזורי ההנדסה והייצור באמצעות ערוצי העברה לא פורמליים.

בשלב זה, הבשלות מתקדמת בקצב המהיר ביותר כאשר הופכים את התהליך המאושר לתהליך הקל ביותר. יש לתקנן את אופן החיבור של המכשירים ואת אופן העברת הקבצים למערכת ה-OT, להוסיף בקרה ואכיפת מדיניות במקום שבו מתבצעת העבודה בפועל, ולבטל חריגות שגרתיות שהופכות לעקיפה קבועה.

מוביל
התבגרות
בפיתוח
בסיכון
מה המשמעות של סטטוס המוכנות שלך:

נתיבי כניסה ל-OT חשופים. יש לאכוף בקרות על גישה למכשירים והעברת נתונים.

אמצעי בקרה חיוניים הקובעים כיצד מתקנים מתחברים, כיצד קבצים מוחדרים לתשתית ה-OT וכיצד מידע מועבר בין אזורים, חסרים או מיושמים באופן לא עקבי. בתנאים אלה, הפעילות השוטפת הופכת לנתיב החדירה הסביר ביותר: מחשבים ניידים של ספקים, אמצעי אחסון נשלפים, עדכוני הנדסה והעברות בלתי פורמליות בין אזורים עלולים להחדיר תוכן זדוני ולאפשר התפשטות מהירה בכל מערכות ה-OT.

הדרך המהירה ביותר להפחתת סיכונים היא להדק את ה"דלת הכניסה" לרשת ה-OT ולהפוך את הטיפול הבטוח בהליך שניתן לשחזור. יש לתקנן את בדיקת המכשירים והקבצים לפני הגישה לרשת ה-OT, לאכוף מדיניות נקודות קצה במקומות שבהם מתחברים מכשירים ומשתמשים במדיה, ולהגביל העברות בין אזורים לנתיבים מאושרים ומתועדים, תוך טיפול ברור במקרים חריגים. צעדים אלה מצמצמים את החשיפה במהירות, מבלי לדרוש תכנון מחדש מלא של הארכיטקטורה.

מה עושים החברים שלך

יש לתקנן את תהליכי הבדיקה וההעברה בין אתרים, צוותים וגורמים חיצוניים כדי לצמצם ככל האפשר את מספר החריגות

יש לאמת את הכיסוי עבור נתיבי הגישה לקבצים ולמכשירים, לרבות מדיה נשלפת וגישה של ספקים

השתמשו בדיווחים ובסקירות תקופתיות כדי לוודא את יישום הנהלים ולשמור על ראיות מוכנות לביקורת

הרחב את הסריקה והחיטוי כך שיכללו את כל הקבצים הנכנסים ואת אמצעי האחסון הניידים, תוך הקפדה על רמת בדיקה אחידה

יש לתקנן את תהליך קבלת הספקים והמכשירים הזמניים, כך שתהליכי העבודה של צד שלישי לא יעקפו את אמצעי הבקרה

יש להשתמש בדיווחים ובבדיקות תקופתיות כדי לאמת את אכיפת הכללים ולהפחית את מספר החריגות לאורך זמן

יש לאכוף זרימות מבוקרות בין אזורים, תוך שימוש בהעברה חד-כיוונית במקרים שבהם דרישות ההפרדה מחמירות

צמצמו את מספר החריגות התכנוניות על ידי ביטול נתיבים מאולתרים ותקינה של נתיבי מעבר מאושרים

יש לאמת פעילות חוצת-אזורים באמצעות ניטור וראיות, כדי שניתן יהיה להוכיח את האכיפה באופן עקבי

הפכו את הבדיקה לבלתי נמנעת

יש לדרוש סריקה ואימות של מכשירים של ספקים ושל אמצעי אחסון נשלפים לפני מתן גישה לרשת ה-OT

בקרת צריכת קבצים

יש לבצע סריקה רב-שלבית וניקוי קבצים עבור קבצים נכנסים והעברות הנדסיות

אכיפת Endpoint

חסימת מכשירים שאינם מנוהלים והגבלת השימוש במדיה נשלפת בנקודות קצה OT ובתחנות עבודה הנדסיות

טיפול בחריגים

השתמש באישורים, ברישום, במעקב ובמועד התפוגה עבור כל חריגה מתהליך העבודה הסטנדרטי

התכוננו למעברים קפדניים יותר בין אזורים

ברגע שתהליכי העבודה יהיו אחידים, יש לחזק את האכיפה בין האזורים באמצעות בקרות העברה ייעודיות

שליטה על אופן כניסתם של מכשירים וקבצים לסביבת ה-OT

יש לאכוף נוהל אחיד לגבי מכשירים של ספקים, אמצעי אחסון נשלפים וקבצים שנמסרו, לפני השימוש בהם בסביבת OT

הגבלת העברות בין אזורים

לאפשר העברות רק באמצעות ערוצים מאושרים; להשתמש בהעברה חד-כיוונית כאשר הסיכון וחשיבות העניין מחייבים זאת

אכיפת Endpoint

חסימת מכשירים שאינם מנוהלים ויישום מדיניות לגבי מדיה נשלפת בנקודות קצה OT ובתחנות עבודה הנדסיות

טיפול בחריגים

יש לדרוש אישורים, תיעוד, יכולת מעקב, בקרות מפצות ותוקף מוגבל בזמן עבור כל חריגה