简体中文 | 繁體中文 | English

ARMIS

Armis識別關鍵基礎建設產業中風險最高的OT和ICS設備

製造業、公用事業和運輸業的風險較高

2023-06-13 16:06
  • zh_cn
  • zh_hant
  • en

舊金山--(美國商業資訊)--領先的資產可見性和安全公司Armis今日發布了一項新研究,識別了對關鍵基礎建設產業(製造、公用事業和運輸)構成威脅且風險最高的設備。根據Armis資產情報和安全平台(追蹤超過30億資產)分析的資料發現,對這些產業構成最高風險的營運技術 (OT) 和工業控制系統 (ICS) 設備是工程工作站、SCADA伺服器、自動化伺服器、歷史資料庫和可程式化邏輯控制器 (PLC)。

優先級排序和漏洞管理仍問題重重

Armis研究發現,工程工作站是過去兩個月業界受到攻擊次數最多的OT設備,其次是SCADA伺服器。56%的工程工作站至少有一個未修補的嚴重常見漏洞和暴露 (CVE),16%的工作站易受到至少一個18個月前發布的武器化CVE的影響。

不斷電系統 (UPS) 是過去兩個月中遭受攻擊次數最多的第三種設備類型。儘管其對於停電事件中的連續性至關重要,但資料顯示60%的UPS設備至少有一個未修補的嚴重CVE。正如我們在TLStorm中看到的那樣,這可能會導致犯罪分子對設備本身或與其連接的其他資產造成實體損壞。

可程式化邏輯控制器 (PLC) 是另一個範例,其中41%至少有一個未修補的嚴重CVE。這些遺留設備非常重要,因為如果其受到攻擊,可能會導致中央操作中斷。但研究強調,它們可能容易受到高風險因素的影響,例如硬體和韌體支援終止。

此外,還有一組其他設備對製造、運輸和公用事業環境構成風險,因為它們至少有一個在2022年1月之前發布的武器化CVE:85%的條碼閱讀器、32%的工業代管交換器、28%的IP攝影機和10%的印表機。

OT產業以多站點、多條生產線和復雜的分銷線為特點,其網路上有大量代管和非代管設備。在這種情況下,了解風險的來源和補救措施是一項重大挑戰,可能成為漏洞管理的障礙,為犯罪分子大開方便之門。

Armis共同創辦人兼技術總監Nadir Izrael表示:「在ICS環境中常常存在易受攻擊的設備,因此專業人士需要了解其網路上有哪些資產,以及關於這些設備在做什麼的額外情報。環境資料將支援團隊定義每個設備對OT環境構成的風險,以便他們優先修復關鍵和/或武器化漏洞,從而快速減少攻擊面。」

OT和IT團隊需要協作

由於OT和資訊科技 (IT) 的融合,OT產業在過去幾年發生了顯著變化。這種統一化正在推動工業時代進入新階段,並將實現跨域協作。但事實上,兩種環境的統一管理尚未實現。由於OT團隊專注於維護工業控制系統、降低OT風險並確保營運環境中的整體完整性,更多以IT為核心的職責被擱置一旁。

在五台風險最高的設備中,有四台執行Windows作業系統。這顯示對資產風險和如何保護易受攻擊資產的基本了解仍是IT和OT團隊面臨的挑戰。

Armis審視了設備類型,並發現許多設備更易受到惡意活動的攻擊,因為它們使用SMBv.1通訊協定、終止支援的作業系統和許多開放連接埠。SMBv.1是一種未加密的舊版、複雜通訊協定,其漏洞已成為臭名昭著的Wannacry和NotPetya攻擊的目標。安全專家以往曾建議組織完全停用它,但資料顯示它在實務中仍然居於主導地位。

Izrael繼續說道:「從組織的角度來看,採用風險型的漏洞管理方法必須與OT和IT部門攜手合作,以幫助協調風險緩解工作。跨部門專案將有助於簡化流程和資源管理,並實現更高的法規遵循和資料安全性。總體而言,為因應新工業時代的挑戰,安全專業人員需要一種IT/OT融合安全解決方案來保護連接到網路的所有資產。」

Armis統一化資產智慧平台可發現所有連接的資產,繪製出它們之間的通訊和關係,並加入環境情報以幫助理解環境以及它們可能對業務帶來的風險。它專為保護OT和IT環境而建置,可以從數百個IT和OT平台取得有意義的信號。Armis採用雲端架構的威脅偵測引擎使用機器學習和人工智慧來偵測設備的執行何時超過其正常的「已知良好」基線,並觸發自動回應,以便更輕鬆地管理整體攻擊面。

Armis在2022年的《ISG供應商製造安全服務:OT安全解決方案》報告中連續第三年被ISG評選為OT安全領導者,並在Gartner《營運技術安全市場指南》中連續第三年被評選為代表性供應商。

若要了解Armis如何阻止威脅並保護Colgate-PalmoliveFortive等全球組織,並幫助公用事業、運輸和領先製造商全天候保持運作,請瀏覽:https://www.armis.com

方法

Armis審視Armis資產情報和安全平台上的所有設備,並識別哪些類型具有最嚴重的風險因素和/或常見漏洞和暴露 (CVE),從而計算設備風險。此外,業務影響層級和端點保護具有加權影響。

關於Armis

Armis是領先的資產可見性和安全公司,提供業界首個統一化的資產智慧平台,旨在解決聯網資產帶來的新攻擊和攻擊面越來越大的問題。財星百大公司信任我們即時、持續的保護,可全方位查看IT、雲端、物聯網設備、醫療設備 (IoMT)、營運技術 (OT)、工業控制系統 (ICS) 和5G中的所有代管和非代管資產。Armis提供被動網路資產管理、風險管理和自動執行。Armis是一家私人公司,總部位於加州。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20230612005048/zh-HK/

CONTACT:

媒體聯絡人:
Rebecca Cradick
全球傳播資深總監
Armis
pr@armis.com

分享到: