工业控制系统安全

工业控制系统—网络攻击者的高价值目标

几十年来,工业控制系统(IC)— 作为工业企业运营技术(OT)环境关键生产系统 — 与其他系统或互联网隔离开来。 但是,随着IT系统和OT环境之间的互通性不断增强,使得工业控制系统现在暴露在IT系统和互联网上,大大增加了恶意行为者入侵的风险。

将商用现货(COTS)设备添加到ICS架构的操作和监控级别 – 人机界面(HMI),历史数据库,工程工作站和其他计算资产所在的位置 – 引入了与运行相关的新风险 商业操作系统。 由于 ICS 资产的高可用性要求, 通过放大, 这些资产在 ICS 中仍未得到解决。 其中一些风险包括:

  • 允许用户和应用程序访问ICS中的大量管理或特权帐户
  • 使用共享账户, 以便能够在没有个人监督的情况下进入关键系统
  • 使用具有嵌入式硬编码凭据的工业应用程序
  • 使用具有完全管理员权限的工作站

为了降低这些风险并满足合规性要求, 工业企业必须主动保护和监视能够访问 ICS 环境的特权帐户。 CyberArk 特权访问安全解决方案可帮助组织保护、监控和控制对特权帐户的访问, 这些帐户提供对这些关键系统核心的访问。 CyberArk 解决方案为工业控制系统提供端到端特权帐户保护, 使组织能够:

  • 发现Windows和Unix环境中的所有特权帐户和信任关系
  • 从工业应用程序中删除并安全地存储硬编码凭据
  • 安全地存储和自动轮换特权帐户凭据 (密码SSH 密钥), 包括远程用户和应用程序使用的凭据
  • 安全的特权会话,利用强化的跳转服务器将关键系统与易受攻击的用户设备隔离开来,并提供特权会话记录和实时监控功能
  • 在关键系统上为超级用户强制实施最小权限策略
  • 接收有关异常特权帐户活动的实时警报

CyberArk解决方案集成在一个平台上,在单一管理平台进行管理,并在大型、复杂和多样化的 OT 环境中进行扩展。 这意味着 cyberark 可以通过精细的监督和各种审批工作流程来管理许多远程用户的帐户, 从而帮助组织实现运营效率。

主要优势:

  • 通过定位所有特权用户和应用程序帐户、凭据和信任关系 (包括与远程访问关联的帐户) 来识别特权帐户风险
  • 通过对特权帐户访问的保护和控制,降低未经授权访问关键系统的风险
  • 通过消除硬编码凭证的使用,加强行业应用安全
  • 启用安全远程访问,同时降低恶意软件从用户设备传播到关键系统的风险
  • 通过特权帐户访问和用户活动的完整审计跟踪来满足合规性要求
  • 降低故意滥用或意外滥用提升的用户权限的风险
  • 通过对正在进行的攻击进行准确且优先的实时警报, 大幅缩短攻击者的机会窗口并减少损失

标准和法规:

CyberArk特权帐户安全解决方案使组织能够满足与特权帐户安全相关的各种标准和行业规章,包括:

  • North American Electric Reliability Corporation,关键基础设施保护(NERC CIP
  • 国家标准技术研究所(NIST)SP-800-82
  • 欧洲联盟网络和信息安全局(ENISA)

资源