首頁 > 安全 > 正文

                            揭示OT安全四大挑戰!Fortinet 發布《2022年全球運營技術和網絡安全態勢報告》

                            2022-08-01 16:06:13   來源:IT運維網>

                            全球網絡安全領導者®(Nasdaq:FTNT)Fortinet,近日發布《2022年全球運營技術和網絡安全態勢報告》。該調查報告的受訪對象為OT領域及OT安全領域的領導者,涵蓋經理到C級高管,他們來自一系列OT重度用戶行業,涵蓋制造、運輸和物流及醫療保健業。

                             

                             
                            報告指出,OT環境仍然是網絡犯罪分子重要的攻擊目標:93%的OT組織在過去一年中曾遭遇威脅入侵。該報告還揭示了全球工業組織在OT安全領域存在的廣泛不足,并提出了改善此類不足的關鍵舉措。

                            Fortinet 報告揭示OT安全四大挑戰
                            Fortinet 《2022年全球運營技術與網絡安全態勢報告》顯示,雖然OT安全已引起組織領導者的密切關注,并對自身企業OT環境安全逐步加以完善,但OT網絡中的嚴重安全漏洞依然層出不窮。同時,組網設計時未考慮PLC(可編程邏輯控制器)系統的安全性、持續的入侵行為、OT活動缺乏集中可視化以及日益增長的OT連接需求等,也成為企業組織亟待解決的四大挑戰。

                            •  OT活動缺乏集中可視化,使安全風險持續攀升。據Fortinet報告顯示,僅有13%的受訪組織實現了所有OT活動的集中可視化。此外,僅有52%的組織能夠從安全運營中心(SOC)追蹤所有OT活動。與此同時,全球97%的組織認為,OT安全是影響其企業整體安全風險的中等相關因素或關鍵因素。報告調查結果表明,缺乏集中可視化將導致企業組織OT安全風險提升并削弱其安全能力。
                            •  OT安全入侵顯著影響組織的生產力并削弱其盈利能力。據Fortinet報告顯示,93%的OT組織曾在過去一年內至少經歷過一次威脅入侵,而遭受三次以上威脅入侵的組織仍然高達78%。這些入侵活動導致近50% 的企業組織被迫中斷運營,使企業生產力遭受重創,而且 90% 的入侵事件需花費數小時或更長時間才能恢復正常運營服務。此外,三分之一(約33%)的受訪者表示,威脅入侵致使企業在收入、數據安全、合規性及品牌價值等方面均遭受不同程度的影響。
                            •  各企業組織的 OT 安全管理權歸屬存在差異。Fortinet報告表明,OT安全管理主要由工廠運營總監、制造運營經理等負責。僅有15%的受訪者表示,其組織的OT安全由CISO(首席信息安全官)負責。

                            •  OT安全性雖逐步提升,但許多組織的架構中依然存在安全漏洞。據報告顯示,僅有21%的受訪者表示,其組織的OT安全成熟度為4級,支持通過編排進行自動化管理。值得注意的是,與其他地區相比,拉丁美洲和亞太地區的企業組織達到4級的比例更高,超70%的組織已達到OT安全成熟度中等水平。同時報告也指出,過多的OT安全工具給很多企業組織帶來了使用挑戰,也導致企業間的安全能力差距進一步加劇。

                            報告顯示,目前,絕大部分組織采用了2-8家不同廠商的工業設備,并且有100至10,000臺設備正在運行,極大增加了管理復雜性。

                            OT 安全躍升為企業關注焦點
                            隨著OT系統日益淪為網絡犯罪分子虎視眈眈的“羔羊”,保護OT網絡環境對降低組織安全風險的重要意義,正在引起CXO們的關注。傳統OT網絡與企業IT網絡之間一般進行物理隔離,隨著OT與IT基礎設施的加速融合,致使工業OT網絡成為影響企業安全的重要風險因素。當前,工業系統與互聯網的連接日益緊密,越來越多的外部訪問不斷涌入,OT組織的攻擊面呈迅猛增長趨勢。

                            另外,隨著IT威脅態勢愈加嚴峻復雜,與IT網絡連接的OT系統也愈發容易受到激增的威脅影響。也正因為此,諸多企業組織愈加重視OT安全。當前,OT安全已經躍升為企業高管的關注焦點,組織全面保護其工業控制系統(ICS)、監控和數據采集(SCADA)系統的需求也隨之越來越迫切。

                            克服 OT 安全挑戰的最佳實踐
                            Fortinet 發布的《2022年全球運營技術和網絡安全態勢報告》闡述了企業組織有效應對 OT 系統漏洞并加強其整體安全水平的行業洞見。企業組織可采用以下安全舉措從容應對 OT 安全挑戰:

                            •  構建零信任訪問機制,有效攔截入侵活動。隨著OT與IT網絡的加速融合,越來越多的工業系統連接至互聯網,部署零信任訪問解決方案可拒絕任何沒有適當憑證和權限的用戶、設備或應用程序訪問企業關鍵資產。作為有效提升OT安全的關鍵舉措,零信任訪問解決方案可助力企業更加高效地防御內外部威脅。
                            •  部署可提供OT 活動集中可視化的安全解決方案。確保所有 OT 活動的集中、端到端可視化,是企業組織提升安全水平的關鍵。據Fortinet報告顯示,過去一年中未遭入侵的全球領先企業組織(僅占受訪者的6%),成功實踐集中可視化的幾率是遭受入侵的同行業組織的三倍以上。
                            •  集成不同安全工具及供應商,實現跨多種環境的全面整合。為有效簡化組網架構并實現所有設備的集中可視化,企業應力求減少供應商數量,實現OT和IT技術的全面整合。通過部署集成安全解決方案,可幫助企業組織大幅減少攻擊面并提升安全水平。
                            •  部署網絡訪問控制(NAC)技術。過去一年中,能夠有效避免威脅入侵的企業,大概率已部署基于角色賦予訪問權限的NAC技術,確保僅經授權的用戶才能訪問特定系統內的關鍵系統和數據資產,從而避免泄露風險。

                            Fortinet Security Fabric安全平臺全方位守護OT網絡
                            十余年來,Fortinet 一直致力于保障能源、制造、食品和運輸等領域的OT 安全。不斷演進的Fortinet Security Fabric 安全平臺,在設計之初即支持將安全性全面整合至復雜的基礎架構之中,助力組織持續、高效保護企業IT和OT環境安全,滿足合規性要求。通過全面集成和共享威脅情報的技術加持,工業組織可迅速、自動化響應基于任何載體的攻擊活動。Fortinet Security Fabric安全平臺對整個IT/OT 融合網絡的覆蓋與支持,能夠有效彌合 OT與IT之間的 安全差距,為企業組織提供全面可視化,顯著簡化網絡管理。

                            歡迎點擊下方鏈接,下載Fortinet《2022年全球運營技術和網絡安全態勢報告》完整版,全面掌握OT安全最新發展態勢與技術手段
                            https://app.ma.scrmtech.com/resources/ResourcePc/ResourcePcInfo?pf_uid=29685_2107&id=35695&source=1&pf_type=3&channel_id=27855&channel_name=%E5%BE%AE%E4%BF%A1&tag_id=d8709cf2af3e739e

                            (本文不涉密)




                            免責聲明:本網站(www.lynchburgclay.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
                            本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

                            相關熱詞搜索:Fortinet

                            上一篇:開創數字安全新時代!ISC2022第十屆互聯網安全大會盛大開幕
                            下一篇:子芽新書《DevSecOps敏捷安全》如約而至:DevSecOps敏捷安全實戰講解

                            掃碼關注公眾號

                            掃碼訂閱雜志

                            掃碼下載2020年《混合多云行業應用調查報告》

                            掃碼參與有獎調查

                            出差住同房被绝伦上司中出伊