工業控制系統安全

工業控制系統 – 網路攻擊者的高價值目標

數十年來,工業控制系統(ICS) – 工業公司操作技術(OT)環境中的重要生產系統 – 與其它系統或網際網路之間一直隔離運作。但隨著 IT 系統與 OT 環境連結愈加緊密頻繁,工業控制系統現在已暴露於 IT 系統及網際網路之中,導致惡意行動者入侵的風險大幅增加。商用現成(COTS)設備加入至已安裝人機介面(HMI)、歷史記錄、工程工作站及其它運算設備的 ICS 結構之運作及監控層級,帶來了與執行中的商用作業系統有關的新風險。由於要求 ICS 資產高度可用,因此 ICS 的風險多被忽略。這些風險包括:

  • 可讓用戶及應用程式存取 ICS 的大量管理員或特權帳號
  • 帳號共用導致無法監管個別人員對重要系統的存取
  • 使用嵌入寫死憑證的工業應用程式
  • 使用具備完整管理員權限的工作站

為了降低這些風險並滿足合規要求,工業公司必須積極保護及監控提供 ICS 環境存取權的特權帳號。CyberArk 特權帳號安全解決方案幫助組織保護、監控並管制給予這些重要系統核心之存取權的特權帳號存取。CyberArk 的解決方案可為工業控制系統提供端到端特權帳號保護,讓組織能夠:

CyberArk 解決方案整合於單一平台上,並以單一面板管理運作,經證明可在大型、複雜且多樣性的 OT 環境內擴縮。這意味著,CyberArk 可利用分層分級監管及各種核准的工作流程來幫助組織管理許多用戶帳號而能達到高效率運作。

Key Benefits:

  • 找出所有特權用戶及應用程式帳戶、憑證及信任關係,以識別特權帳號的風險,其中包括與遠端存取有關的帳號
  • 保護及控制對特權帳號的存取,以降低重要系統遭受未經授權存取的風險
  • 排除所有使用寫死憑證的情況,以加強工業應用程式安全
  • 保障遠端存取安全,同時降低惡意軟體從用戶端擴散至重要系統的風險
  • 以完整的特權帳戶存取與用戶活動稽核記錄來滿足合規要求
  • 降低因用戶特權升級而產生的蓄意濫用或不當使用風險
  • 大幅減少攻擊者的可趁之機,並對進行中的攻擊即時發出精準、優先的警訊以降低損害

標準與法規:

CyberArk 特權帳號安全解決方案可讓組織符合各種與特權帳號安全相關的標準和業界法規,其中包括:

  • 北美電力可靠度公司,關鍵基礎設施保護(NERC CIP
  • 美國國家標準技術研究所(NIST)SP-800-82
  • 歐盟網路與資訊安全局(ENISA

資源

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.