今天关键基础设施景观构成了我们所居住的关联世界的基本构建块。从我们通过WiFi,互联网和电话到资源的基本沟通,我们可能需要理所当然,水,制造和运输系统。乐动体育 南安普顿合作伙伴即使是我们的国家安全,如国防部(国防部)和各种联邦机构,依靠类似的运营技术(OT)环境。这项关键基础设施为我们的社会提供了不变和可靠的资源,并且必须在所有费用中保护它。乐动体育 南安普顿合作伙伴
OT是网络安全威胁的新前沿
根据Gartner的说法ot安全最佳实践,“到2021年,25%的资产为中心企业将采用混合模型来保护运营技术(OT)环境,传统安全部署在专业的OT安全技术,2018年的10%。”
换句话说,来自现代OT和IT环境的融合以及提高运营效率,业绩和服务质量的目标,安全挑战是一种不断增长的威胁。推动整个工业频谱的组织来重新评估他们的网络了解解决这些挑战,这是一个重要的第一步。
最近说明了这种漏洞Oldsmar,佛罗里达水系统攻击,黑客访问设施的控制系统,并且能够将水中的Lye增加到危险水平的增加。驾驶家庭现实,传统防火墙和虚拟专用网络(VPN)接入有时会使暴露于外部入侵的系统。
如何阻止访问这些关键系统
ICS环境面临挑战,通过旨在保护它们的网络基础设施来保护关键网段免受传入威胁的影响。大多数OT和IT网络环境将带外以太网包副本发送到安全监控工具,以分析和响应威胁。许多可见性架构或织物从单独的设施流到该分析的集中式或企业网络的频段外交通。这些IT解决方案和集成系统,将网络连接到互联网,间接将其暴露于静音基础架构到外部漏洞和威胁。
为了解决这些挑战,可能需要在段或设施之间进行单向数据传输。除了现代OT / IT安全工具之外,例如防火墙,入侵检测系统(IDS)和安全信息和事件管理(SIEM),还有一块硬件,即迅速成为ICS关键基础架构的主食 - 数据二极管。
数据二极管中的单向或单向数据流旨在保护来自外部威胁的OT网络,消除入站数据流并最终对OT网络段的威胁,同时提供监视所需的带外数据流。
数据二极管Tap技术是一个更安全的网络可见性,而不是网络交换机的跨度端口,工程师通常会直接连接到入侵检测系统(ID),或在段设施之间进行监控工具。不仅可以跨越端口丢弃数据包,隐藏安全漏洞,但跨度具有双向流量,它打开了流量的流量进入网络,使交换机易于黑客攻击。
数据二极管最常可以在高安全环境中找到,例如联邦防军和工业物联网,在那里它们用作两个或多个不同安全分类的网络之间的连接。现在可以在工业控制层面找到这种技术,为核电站,发电和铁路网络这样的安全关键系统等设施。
数据二极管抽头如何工作?
数据二极管抽头是一个目的内置的网络硬件设备,允许原始数据仅在一个方向上行驶。数据二极管抽头可以用作交通执照,保证信息安全或保护临界数字系统,例如工业控制系统,来自入站网络攻击。
网络点击创建了流量流的两侧的精确副本,连续24/7/365,不丢弃数据包,引入延迟或改变数据。它们是被动或“故障安全”,意味着如果电源丢失或移除监控工具,则交通在网络设备之间继续流动,确保它不是单一的故障。
数据二极管抽头位于两个设备之间的网络段,如网络交换机和防火墙,支持关键链路。数据二极管点击将该流量的单向副本发送到带外监控目的地,两个设备之间的链接不受影响。数据二极管监控端口和网络端口之间没有物理连接,消除了目的地的任何可能的入侵。
这些专门设计的抽头物理地不会将流量返回到网络提供“无注射”的可视性,以获得10/100 / 1000M网络。此基于硬件的单向数据传输,可确保无法将以太网数据包物理地发送到实时网络敲击端口或跨度端口。您是否知道数据二极管抽头:
- 提供单向流量以防止对网络的后部流量
- 提供100%全双工副本网络流量
- 确保没有丢弃的数据包,通过物理错误并支持巨型帧
- 是安全的,没有IP地址或MAC地址,不能被黑客攻击
数据二极管抽头的最终目标是为馈送OT / IT安全监控解决方案“每位,字节和数据包”,以确保正确分析并保护网络,而不会引入过程中的传入流量的其他漏洞。这就是为什么现代ICS安全策略将它们纳入其网络水龙头和数据包代理能见度面料。
寻求添加数据二极管轻触可见性,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务 - 这就是我们喜欢做的事情。
