(2019年6月27日,密尔沃基)为预防工业企业设施遭遇网络安全漏洞威胁,并积极应对此类突发事件源头的不可预测性,罗克韦尔自动化近期在全球范围内推广了其威胁检测服务。LNS
Research
的一项调查显示,超过一半受访者表示他们的工业设施遭遇过网络安全漏洞威胁,因此,罗克韦尔自动化威胁检测服务旨在帮助更多公司应对当今愈加复杂的未知工业网络安全威胁。此服务
由Claroty
威胁检测平台提供技术支持,服务于全球的工业企业,以妥善处理其运营活动中的网络风险。

为了扩展物联网安全和管理产品,思科计划收购总部位于法国的Sentryo公司,该公司为工业物联网网络提供异常检测和实时威胁检测服务。

我们承认增长和保护公司的利润是首要任务。虽然许多商业专业人士说他们的企业的使命或价值是他们的终极推动力,但往往是大多数以价值为中心的优先权都会落后于全能的金钱。毕竟,金钱有助于保持企业运作:灯光亮起,员工工作,以及公司机器的运作。如果说有什么东西可以让这台运行良好的机器停止运转呢?这正是那些缺乏或网络安全状况不佳的公司可能会遇到的情况。

“网络安全威胁颇为棘手的地方在于,你对其使用的攻击技术和手段以及利用的安全漏洞一无所知。”罗克韦尔自动化安全服务产品组合经理
Umar Masud
表示,“我们的威胁检测服务整合了我们在工业自动化领域的专业知识和 Claroty
值得信赖的 OT
网络可见性。因此该服务不仅可以保护单个设施,还可以避免整个供应链遭受不可预测的网络威胁,让客户高枕无忧。”

Sentryo成立于2014年,产品包括ICS
CyberVision(资产盘点、网络监控和威胁情报平台)以及CyberVision网络边缘传感器。

安全态势是指整体网络安全防御的强度。根据世界经济论坛的数据,这很重要,因为网络安全威胁不断增加,网络攻击被认为是全球第三大威胁。在通过重申多篇文章说过的风险:每个企业都需要做好准备,因为它不是如果,而是在网络中真实存在的安全攻击。一个2018德勤调查1100名美国高管表示,超过90%的公司面临网络安全挑战,近三分之一的公司在过去两年内遭遇网络安全漏洞。提高组织的网络安全状况有助于企业阻止大多数网络安全攻击并避免与其相关的成本。

威胁检测服务通过以下三种关键方式保护互联运营:

图片 1

图片 2

  • 识别和保护:识别所有工业控制网络资产及其漏洞,协助客户确定保护目标。

  • 检测:监控网络中的已知威胁和异常流量或行为,甚至可能在事件发生前就向公司发出安全事件警告。

  • 响应和恢复:制定针对网络攻击的维护、消除和恢复计划,以维持生产运行或快速恢复至完全正常运行状态。

“我们已将Sentryo的边缘传感器和我们的工业网络硬件与思科的IOx应用框架相结合,”思科企业发展和思科投资副总裁Rob
Salvagno在一篇关于收购的博客中写道。

网络犯罪和其他相关费用的财务影响

采用了威胁检测服务的公司同样可获得可观的运营效益。例如,所采集的资产数据有助于发现过时技术、过期固件和备件短缺等风险。

“我们相信,互联互通是物联网项目的基础,通过释放网络的力量,我们可以显著提高运营效率,并发现新的商机。通过Sentryo的加入,思科可以为控制系统工程师提供更深入的资产可视性,以优化、检测异常并保护其网络。”

埃森哲报告
称,2018年网络犯罪使美国各个企业的平均成本为1300万美元,比上一年增长了12%。预计未来几年网络攻击和数据泄露的成本将会增加。Cyber​​security
Ventures估计,到2021年,网络犯罪的损失将使全球社会每年损失6万亿美元。

Claroty
威胁检测平台会为最终用户的工业网络资产建立详尽的明细目录,监控资产之间的通信情况,并从最深层次进行通信分析。检测到的异常情况将上报至工厂和安全人员,并提供可行的分析建议。

Gartner在谈到Sentryo的系统时写道:“ICS
CyberVision产品以用户理解的方式,提供对其客户OT网络的可视性,而不仅仅是技术IT人员。随着黑客和监管机构越来越关注工业控制系统,保持企业OT的正确可见性至关重要。许多OT网络不仅在地理上分散,而且也很复杂,拥有数十万个组件组成。”

计算网络犯罪的成本并不像人们想象的那么简单。许多因素都会导致网络犯罪成本,包括:

“威胁检测服务中应用的 Claroty
平台可以进一步推动公司向更加互联和数字化驱动的运营方向发展,”Claroty
联合创始人兼首席执行官 Amir Zilberstein
说,“更重要的是,这个平台可以帮助公司检测并快速应对那些绕过其安全控制的威胁。同时,平台还有助于深化企业对其工业资产的了解,并提高客户持续生产运行的能力。”

Frost&Sullivan的行业分析师Nandini Natarajan表示,“Sentryo的ICS
CyberVision可以让企业确保其工业运营的连续性、弹性和安全性,同时防止可能发生的网络攻击。它使用一种独特的通用OT语言自动描述资产和通信流程,这种语言以纯文本形式描述每种资产。ICS
CyberVision可以让任何人立即了解资产的角色和行为;它提供了许多不同的分析视图,利用人工智能算法让用户深入了解典型工业控制系统可以产生的大量数据。Sentryo可以轻松查看重要或相关信息。”

·丢失,被盗或破坏的数据;

Claroty 是罗克韦尔自动化合作伙伴联盟计划中的罗克韦尔自动化 Encompass
第三方产品合作伙伴。

此外,Sentryo的平台使用深度包检测从工业资产之间的通信中提取信息。Natarajan说,“此DPI引擎通过边缘计算架构进行部署,该架构既可以在Sentryo传感器设备上运行,也可以在已安装的网络设备上运行。因此,Sentryo可以在工业网络中嵌入可见性和网络安全功能,而不是部署带外监控网络。”

·购买解密工具以应对勒索软件攻击;

Sentryo的技术将扩大思科的总体物联网计划。今年1月,它推出了一系列交换机、软件、开发工具,将物联网和工业网络与基于意图的网络和经典的IT安全、监控和应用程序开发支持融为一体。

·窃取知识产权;

新的平台可由思科的DNA中心和思科物联网领域网络总监进行管理,让客户将他们的物联网和工业网络控制融入其业务IT世界。

·被盗资金;

DNA中心是思科面向企业网络的中央管理工具,具有自动化功能、安全设置,结构配置和基于策略的分段。它也是公司IBN计划的核心,为客户提供动态自动实施网络和策略变更的能力,并确保数据交付。物联网领域网络总监管理思科工业、连接的路由器和终端的多服务网络的软件。

·网络攻击期间的停机时间以及攻击后的业务运营中断;

思科物联网业务部高级副总裁兼总经理Liz
Centoni表示,公司希望Sentryo技术能够以多种方式帮助物联网客户:

·对品牌形象/声誉的影响;

支持网络的被动DPI功能,用于发现物联网和OT资产,并在设备和系统之间建立通信模式。Sentryo的传感器可以在Cisco的IOx框架上进行本地部署,并且可以内置到这些设备运行的工业网络中,而不是添加额外的硬件。

·失去客户和投资者的信任;

随着设备识别和通信模式的创建,思科将把它与DNA中心和身份服务引擎集成,以便客户轻松定义分段策略。这种集成将使OT团队能够利用IT安全团队的专业知识来保护他们的环境,而不会对运营流程造成风险。

·法医调查费用;

由于这些物联网设备缺乏现代嵌入式软件和安全功能,分段将成为允许从运营资产到合法系统的通信的关键技术,并降低网络安全事件的风险,就像我们在WannaCry和Norsk
Hydro看到的那样。

·法律费用;

据Crunchbase的数据显示,Sentryo每年的估计收入为350万美元,与Cymmetria、Team8和Indegy的竞争最为激烈。此次收购预计将在思科2020财年第一季度(即2019年10月26日)结束前完成,此次收购的财务细节并未详细说明。

·恢复成本;

Sentryo是思科今年的第二笔收购计划。它在1月份购买了Singularity的网络分析技术。2018年,思科收购了包括Duo安全软件在内的六家公司。

·不符合法规遵从要求的罚款(如支付卡行业[PCI],健康保险流通与责任法案[HIPAA]以及欧盟的一般数据保护法规[GDPR])。

最近一个关于网络攻击如何影响业务运营的例子涉及Hoya公司,一家日本光学产品制造商,在泰国设有制造工厂。在2019年2月底,该公司成为恶意软件攻击的目标,该攻击感染了大约100台计算机,导致其泰国生产运营和日本发票业务部分停工三天。这使工厂产量减少了约60%。在一份官方声明中,该公司报告说,这些计算机“感染了窃取病毒的ID和密码”。

对于Hoya来说,他们的网络态势并不像其他受恶意软件攻击受害的公司那么糟糕
,虽然无法阻止攻击的初始阶段,但他们确实阻止了第二阶段的“加密攻击”
“攻击,旨在使用计算机进行加密货币挖掘。Hoya还报告没有检测到数据泄漏。

图片 3

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注