近日,《fortinet 2023 年全球运营技术与网络安全态势研究报告》(以下简称报告)发布。这项基于第三方权威研究机构针对全球570 名运营技术(ot)专业人员进行的一项专项调查报告显示,随着 it/ot 网络的持续融合,网络犯罪分子针对 ot 环境的攻击势头有增无减,ot 网络安全防护已成为全球组织的重中之重。
四大关键洞察凸显ot网络安全地位
攻击数量仍居高不下、网络安全成熟度平均水平稳步提升、ot网络安全大任正从ot人员移交至网络安全专家和ot专业人员依赖一系列凯发k8官网下载的解决方案,是本次报告的四大关键洞察。关键洞察也凸显了当前组织正将 ot 环境网络安全提升为重点关注优先事项这一现状。鉴于去年75% 的受访组织曾遭受至少一次网络攻击,这一趋势重要且必然。
极具迷惑性的是,表面来看2023年组织遭遇的入侵事件数量呈下降趋势,但真相却是这并非网络犯罪攻击数量减少,而是因为组织内部漏洞或违规行为的减少。不仅如此,报告数据表明,网络攻击正对网络产生更广泛的负面影响。近三分之一(32%)的受访者表示it和ot系统均遭受不同程度的负面影响,而去年这一比例仅为21%。
同时,这也验证了组织在提升当下ot安全态势方面更加积极的趋势,以及在严峻威胁形势压力和日渐升温的组织关注下ot网络安全成熟度水平正逐渐提高的现实。报告数据显示,各类ot网络安全凯发k8官网下载的解决方案部署量全面提升,ot网络安全、管理权、风险意识及安全凯发k8官网下载的解决方案的实施逐渐趋于成熟并产生极影响。
此外,由于ot网络持续遭受网络攻击,it团队的工业网络安全参与度日渐提升。这似乎成为组织将ot网络安全决策权转而移交至ciso的主要原因。在多数受访组织中,由首席信息安全官负责ot网络安全。95%的受访组织已将 ot 安全交由首席信息安全官管理。数据还显示,ot安全专业人员主要来自it团队,而非具有产品管理经验的其他部门人员。
而在寻求有效的网络安全凯发k8官网下载的解决方案方面,ot网络安全呈现出自身独特之处,那就是更注重关键系统的可用性,这一点迥别于it网络安全的数据机密性和完整性的关注点。这也决定了组织对攻击的响应时间将成为制胜关键。然而,与it网络一样,当前ot网络安全凯发k8官网下载的解决方案挑战可能源于单点凯发k8官网下载的解决方案和供应商的持续叠加,使威胁检测、拦截和协调响应变得愈加困难。
fortigate ngfw全面防护ot环境
对此,fortinet认为当下ot运营商首先要做到的是获得可见性和控制能力,全面掌控ot应用程序和协议如何通过网络互联互通。fortigate ngfw 通过监控和过滤进出 ics 网络的所有流量,结合内置应用程序控制和 ips 签名,以零信任理念对 ot 网络流量实施特定于应用程序的防火墙策略,为ics网络提供不同等级的安全防护。助力安全团队轻松管理经允许和未经允许的特定操作,大幅降低 ics 进程中断风险。
同时,对于工厂运营而言,在ics设备存在漏洞的情况下,如何确保ot系统持续正常运行至关重要。配备ot特定ips签名的fortigate ngfw可为此类环境提供虚拟补丁,确保未及时修复漏洞的老旧系统可继续在ot网络中正常运行,并将漏洞利用风险降至最低。此类ips 签名可为网络环境中的设备提供虚拟防护功能。安全团队可在下一次计划停机维护时再部署底层补丁,或在无安全修复程序可用的情况下部署虚拟补丁,确保易受攻击的 ot 系统持续正常运行。
此外,毋庸置疑的是,随着it和ot基础设施的普遍集成,ot系统已经很难继续采用“物理隔离”的办法保证安全。在这种背景下,fortigate ngfw的区域划分、微隔离手段,不但能够为隔离区(dmz)网络提供从低层网络到高层网络以及互联网的安全连接,在为面向互联网的dmz网络提供web过滤和反垃圾邮件功能的同时,通过微分段将威胁封印在最小区域内,杜绝威胁的全面蔓延。
了解完整报告请点击并注册下载。
在ot网络安全快速发展的背景下,一年一度的行业盛会fortinet ot summit也将在明日拉开帷幕。届时,全球知名咨询机构、fortinet ot领域紧密凯发k8官网下载的合作伙伴、工业/制造业领航厂商、典型行业代表客户将汇聚一堂,为您带来ot网络安全最前沿的趋势解读、最实用的凯发k8官网下载的解决方案详解。敬请扫描下方日程海报二维码预约参会,期待与您的深入沟通和探讨。
四大关键洞察凸显ot网络安全地位
攻击数量仍居高不下、网络安全成熟度平均水平稳步提升、ot网络安全大任正从ot人员移交至网络安全专家和ot专业人员依赖一系列凯发k8官网下载的解决方案,是本次报告的四大关键洞察。关键洞察也凸显了当前组织正将 ot 环境网络安全提升为重点关注优先事项这一现状。鉴于去年75% 的受访组织曾遭受至少一次网络攻击,这一趋势重要且必然。
极具迷惑性的是,表面来看2023年组织遭遇的入侵事件数量呈下降趋势,但真相却是这并非网络犯罪攻击数量减少,而是因为组织内部漏洞或违规行为的减少。不仅如此,报告数据表明,网络攻击正对网络产生更广泛的负面影响。近三分之一(32%)的受访者表示it和ot系统均遭受不同程度的负面影响,而去年这一比例仅为21%。
同时,这也验证了组织在提升当下ot安全态势方面更加积极的趋势,以及在严峻威胁形势压力和日渐升温的组织关注下ot网络安全成熟度水平正逐渐提高的现实。报告数据显示,各类ot网络安全凯发k8官网下载的解决方案部署量全面提升,ot网络安全、管理权、风险意识及安全凯发k8官网下载的解决方案的实施逐渐趋于成熟并产生极影响。
此外,由于ot网络持续遭受网络攻击,it团队的工业网络安全参与度日渐提升。这似乎成为组织将ot网络安全决策权转而移交至ciso的主要原因。在多数受访组织中,由首席信息安全官负责ot网络安全。95%的受访组织已将 ot 安全交由首席信息安全官管理。数据还显示,ot安全专业人员主要来自it团队,而非具有产品管理经验的其他部门人员。
而在寻求有效的网络安全凯发k8官网下载的解决方案方面,ot网络安全呈现出自身独特之处,那就是更注重关键系统的可用性,这一点迥别于it网络安全的数据机密性和完整性的关注点。这也决定了组织对攻击的响应时间将成为制胜关键。然而,与it网络一样,当前ot网络安全凯发k8官网下载的解决方案挑战可能源于单点凯发k8官网下载的解决方案和供应商的持续叠加,使威胁检测、拦截和协调响应变得愈加困难。
fortigate ngfw全面防护ot环境
对此,fortinet认为当下ot运营商首先要做到的是获得可见性和控制能力,全面掌控ot应用程序和协议如何通过网络互联互通。fortigate ngfw 通过监控和过滤进出 ics 网络的所有流量,结合内置应用程序控制和 ips 签名,以零信任理念对 ot 网络流量实施特定于应用程序的防火墙策略,为ics网络提供不同等级的安全防护。助力安全团队轻松管理经允许和未经允许的特定操作,大幅降低 ics 进程中断风险。
同时,对于工厂运营而言,在ics设备存在漏洞的情况下,如何确保ot系统持续正常运行至关重要。配备ot特定ips签名的fortigate ngfw可为此类环境提供虚拟补丁,确保未及时修复漏洞的老旧系统可继续在ot网络中正常运行,并将漏洞利用风险降至最低。此类ips 签名可为网络环境中的设备提供虚拟防护功能。安全团队可在下一次计划停机维护时再部署底层补丁,或在无安全修复程序可用的情况下部署虚拟补丁,确保易受攻击的 ot 系统持续正常运行。
此外,毋庸置疑的是,随着it和ot基础设施的普遍集成,ot系统已经很难继续采用“物理隔离”的办法保证安全。在这种背景下,fortigate ngfw的区域划分、微隔离手段,不但能够为隔离区(dmz)网络提供从低层网络到高层网络以及互联网的安全连接,在为面向互联网的dmz网络提供web过滤和反垃圾邮件功能的同时,通过微分段将威胁封印在最小区域内,杜绝威胁的全面蔓延。
了解完整报告请点击并注册下载。
在ot网络安全快速发展的背景下,一年一度的行业盛会fortinet ot summit也将在明日拉开帷幕。届时,全球知名咨询机构、fortinet ot领域紧密凯发k8官网下载的合作伙伴、工业/制造业领航厂商、典型行业代表客户将汇聚一堂,为您带来ot网络安全最前沿的趋势解读、最实用的凯发k8官网下载的解决方案详解。敬请扫描下方日程海报二维码预约参会,期待与您的深入沟通和探讨。
责任编辑:
