✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

למה לקחת את אבטחת הסייבר OT / IoT לענן?

Andrea Carcano
|
Jan 3, 2022
title="Google"
alt="blogs"
AWS
Event
alt="blogs"

למה לקחת את אבטחת הסייבר OT / IoT לענן?

 לפני עשר שנים, כשהייתי אחראי על אבטחת תשתיות קריטיות כדוגמת צינור מעבר מדבר, שמירה על מערכות הבקרה פועלות ומאובטחות  כדי שהנפט והגז יוכלו להמשיך לזרום בצורה שוטפת – הייתה המטרה מספר אחת שלי.

באותה תקופה, רמת הבשלות של אבטחת הסייבר OT, בכל הענף בכלל, הייתה נמוכה יחסית. המטרות שלנו היו פשוט להשיג נראות ולשמור על הפרדה חזקה בין רשת ה-OT לשאר הרשתות.

למרות שזו הייתה האסטרטגיה הנכונה אז, היום אנחנו עומדים בפני מצב חדש שדורש גישה שונה מאוד. הפרדה של רשתות OT כבר אינה אמצעי אבטחה יעיל – ובמקרים מסוימים, היא אף עלולה להזיק.

אחת ההמלצות העיקריות שלי להפיכת התשתית שלנו למאובטחת יותר היא לאמץ אסטרטגיית אבטחה מבוססת ענן של OT/IoT.

צוותי אבטחת IT למדו שאבטחה מבוססת ענן המועברת בפלטפורמת SaaS יכולה לנהל ביעילות סיכוני סייבר ובמקביל להפחית את המורכבות והעלות.

 

רשת OT היא כבר לא רק רשת OT

החוכמה המקובלת בקרב מומחי אבטחה היא שיש רשתות IT, IoT ו- OT. עם זאת, רשתות ה- OT של היום שונות מאוד מרשתות ה- OT של לפני עשר שנים. כעת הם כוללים מכונות IT רבות והתקני IoT כמו מצלמות, טאבלטים, טלפונים, יחידות בקרת גישה מבוססות תג וקוראי ברקודים. שלא לדבר על חיישני IoT רבים  כמובן, התקני הפעלה טהורה כמו PLCs שונים, אבל שני סוגי הרשת מתכנסים מהר מאוד.

כיום, העובדה היא שאתה לא יכול לאבטח רשת OT מבלי לאבטח גם את התקני IT ו- IoT על זה. ומספר התקני ה- IoT גדל באופן אקספוננציאלי, מגדיל את משטח התקיפה, ולהפוך את נפח המכשירים והנתונים הזקוקים לניטור גבוה מאוד. כל כך גבוה למעשה כי ניטור וניתוח כזה נפח גדול של נתונים מקומיים בקרוב יהיה בלתי אפשרי.

 

שינוי תצורה בלתי מוגבל ומהירויות פריסה מואצות

בואו נבחן את אחד הלקוחות שלנו במגזר OT מסורתי שעוקב אחר כמה מאות אתרים ברחבי העולם. עם תוספת של מכשירי IoT, הם מאמינים שכמות הנתונים שנוצרו תהיה בלתי אפשרית לעיבוד גם אם הם פורסים את המכשירים המקומיים החזקים ביותר.

למעשה, כל מה שקשור לתשתיות מקומיות הוא יקר, פתרונות מבוססי ענן משתנים הרבה יותר מהר ומספקים את היכולת והעוצמה הדרושות למעבד המרכזי כדי לנתח נתונים במהירות בדרכים מתוחכמות יותר, ומספקים תובנות תפעוליות ואבטחה.

בנוסף, חיסכון בעלות התשתיות מאפשר לכם להשתמש בכספים האלה באופן שונה כדי לשפר את העסק שלכם. ככל שהתחרות משתנה ומתעצמת, הקצאה מחדש של ההוצאות שלך יכולה להיות אסטרטגיה חשובה.

 

אתה זקוק לאנליטיקת ענן כדי לעשות אופטימיזציה ואוטומציה

ניתוח מהיר ועמוק יותר המתאפשר על-ידי מחשוב ענן מוביל למידע בר-השגה ולאוטומציה טובה יותר של משימות אבטחה. לחלק מהלקוחות הגדולים שלנו יש שלושה עובדים במשרה מלאה שמנטרים התראות כל יום. זה לא שימוש אופטימלי במשאבים היום וזה לא יהיה בר קיימא בעתיד.

כדי להיות יעיל יותר, אתה צריך ניתוח טוב יותר של נתונים רלוונטיים לאבטחה, מתאם טוב יותר של הנתונים וניקוד ברור של סיכונים. אתה גם רוצה להפוך כמה שיותר פעולות לאוטומטיות כדי לשפר את עמידות הסייבר. יש לך קורא ברקוד חשוד? בודד אותו באופן אוטומטי עד שיהיה ניתן לבצע ניתוח מעמיק יותר. לא היית חוסם PLC, אבל סיכוני סייבר רבים אחרים ניתן להפחית באמצעות פעילויות אוטומטיות.

 

אמץ אבטחת סייבר מבוססת ענן OT/IoT עם Vantage

לדברי גרטנר, מאז תחילת מגפת COVID-19 חלה "האצה באימוץ ענן והגברת האמון בפתרונות ענן בקרב ארגונים ברחבי העולם. אימוץ ענן הוא הנורמלי החדש דה פקטו." 1

מגמה זו מתרחשת ב- OT כמו גם ב- IT, וכיום אבטחת OT היא חלק מאבטחה דיגיטלית מקיפה המאפשרת טרנספורמציה דיגיטלית.

אם אתה איש מקצוע ב- ICS, לאחר שנים של "לחימה" בחיבורי אינטרנט סוררים מרשתות ייצור, אבטחת OT וניטור מבוססי ענן עשויים להרגיש מנוגדים לאינטואיציה. עם זאת, כפי שהמגפה הראתה לנו, הגיע הזמן לגישות חדשות ובטוחות, המתאפשרות  על ידי קישוריות וטכנולוגיות אבטחת סייבר חדשניות.

מכיוון שאנו מאמינים כל כך חזק שאבטחת OT/IoT מבוססת ענן יכולה להפחית את הסיכון לרשתות תפעוליות, השקענו רבות בפיתוח הפלטפורמה החדשה שלנו, Vantage. מלבד הנראות והאבטחה של OT ו-IoT בעוצמה תעשייתית שאנו ידועים בהן, מוצר חדש זה מספק עיצוב והגנה ממוקדי משתמש עבור כל מספר של נכסים בכל מקום ובכל זמן.

 

להדגמה ניתן לפנות לחברת ExclusiveNetworks המפיצה את Nozomi Networks בבלעדיות בישראל

במייל: info_il@exclusive-networks.com או בטלפון: 09-9-60-70-50

המאמר נכתב ע"י Andrea Carcano, שהוא Co-Founder and CPO, בחברת Nozomi Networks

Andrea Carcano, Co-Founder & CPO, Nozomi Networks. קרדיט תמונה: יח"צ


למה לקחת את אבטחת הסייבר OT / IoT לענן?

 לפני עשר שנים, כשהייתי אחראי על אבטחת תשתיות קריטיות כדוגמת צינור מעבר מדבר, שמירה על מערכות הבקרה פועלות ומאובטחות  כדי שהנפט והגז יוכלו להמשיך לזרום בצורה שוטפת – הייתה המטרה מספר אחת שלי.

באותה תקופה, רמת הבשלות של אבטחת הסייבר OT, בכל הענף בכלל, הייתה נמוכה יחסית. המטרות שלנו היו פשוט להשיג נראות ולשמור על הפרדה חזקה בין רשת ה-OT לשאר הרשתות.

למרות שזו הייתה האסטרטגיה הנכונה אז, היום אנחנו עומדים בפני מצב חדש שדורש גישה שונה מאוד. הפרדה של רשתות OT כבר אינה אמצעי אבטחה יעיל – ובמקרים מסוימים, היא אף עלולה להזיק.

אחת ההמלצות העיקריות שלי להפיכת התשתית שלנו למאובטחת יותר היא לאמץ אסטרטגיית אבטחה מבוססת ענן של OT/IoT.

צוותי אבטחת IT למדו שאבטחה מבוססת ענן המועברת בפלטפורמת SaaS יכולה לנהל ביעילות סיכוני סייבר ובמקביל להפחית את המורכבות והעלות.

 

רשת OT היא כבר לא רק רשת OT

החוכמה המקובלת בקרב מומחי אבטחה היא שיש רשתות IT, IoT ו- OT. עם זאת, רשתות ה- OT של היום שונות מאוד מרשתות ה- OT של לפני עשר שנים. כעת הם כוללים מכונות IT רבות והתקני IoT כמו מצלמות, טאבלטים, טלפונים, יחידות בקרת גישה מבוססות תג וקוראי ברקודים. שלא לדבר על חיישני IoT רבים  כמובן, התקני הפעלה טהורה כמו PLCs שונים, אבל שני סוגי הרשת מתכנסים מהר מאוד.

כיום, העובדה היא שאתה לא יכול לאבטח רשת OT מבלי לאבטח גם את התקני IT ו- IoT על זה. ומספר התקני ה- IoT גדל באופן אקספוננציאלי, מגדיל את משטח התקיפה, ולהפוך את נפח המכשירים והנתונים הזקוקים לניטור גבוה מאוד. כל כך גבוה למעשה כי ניטור וניתוח כזה נפח גדול של נתונים מקומיים בקרוב יהיה בלתי אפשרי.

 

שינוי תצורה בלתי מוגבל ומהירויות פריסה מואצות

בואו נבחן את אחד הלקוחות שלנו במגזר OT מסורתי שעוקב אחר כמה מאות אתרים ברחבי העולם. עם תוספת של מכשירי IoT, הם מאמינים שכמות הנתונים שנוצרו תהיה בלתי אפשרית לעיבוד גם אם הם פורסים את המכשירים המקומיים החזקים ביותר.

למעשה, כל מה שקשור לתשתיות מקומיות הוא יקר, פתרונות מבוססי ענן משתנים הרבה יותר מהר ומספקים את היכולת והעוצמה הדרושות למעבד המרכזי כדי לנתח נתונים במהירות בדרכים מתוחכמות יותר, ומספקים תובנות תפעוליות ואבטחה.

בנוסף, חיסכון בעלות התשתיות מאפשר לכם להשתמש בכספים האלה באופן שונה כדי לשפר את העסק שלכם. ככל שהתחרות משתנה ומתעצמת, הקצאה מחדש של ההוצאות שלך יכולה להיות אסטרטגיה חשובה.

 

אתה זקוק לאנליטיקת ענן כדי לעשות אופטימיזציה ואוטומציה

ניתוח מהיר ועמוק יותר המתאפשר על-ידי מחשוב ענן מוביל למידע בר-השגה ולאוטומציה טובה יותר של משימות אבטחה. לחלק מהלקוחות הגדולים שלנו יש שלושה עובדים במשרה מלאה שמנטרים התראות כל יום. זה לא שימוש אופטימלי במשאבים היום וזה לא יהיה בר קיימא בעתיד.

כדי להיות יעיל יותר, אתה צריך ניתוח טוב יותר של נתונים רלוונטיים לאבטחה, מתאם טוב יותר של הנתונים וניקוד ברור של סיכונים. אתה גם רוצה להפוך כמה שיותר פעולות לאוטומטיות כדי לשפר את עמידות הסייבר. יש לך קורא ברקוד חשוד? בודד אותו באופן אוטומטי עד שיהיה ניתן לבצע ניתוח מעמיק יותר. לא היית חוסם PLC, אבל סיכוני סייבר רבים אחרים ניתן להפחית באמצעות פעילויות אוטומטיות.

 

אמץ אבטחת סייבר מבוססת ענן OT/IoT עם Vantage

לדברי גרטנר, מאז תחילת מגפת COVID-19 חלה "האצה באימוץ ענן והגברת האמון בפתרונות ענן בקרב ארגונים ברחבי העולם. אימוץ ענן הוא הנורמלי החדש דה פקטו." 1

מגמה זו מתרחשת ב- OT כמו גם ב- IT, וכיום אבטחת OT היא חלק מאבטחה דיגיטלית מקיפה המאפשרת טרנספורמציה דיגיטלית.

אם אתה איש מקצוע ב- ICS, לאחר שנים של "לחימה" בחיבורי אינטרנט סוררים מרשתות ייצור, אבטחת OT וניטור מבוססי ענן עשויים להרגיש מנוגדים לאינטואיציה. עם זאת, כפי שהמגפה הראתה לנו, הגיע הזמן לגישות חדשות ובטוחות, המתאפשרות  על ידי קישוריות וטכנולוגיות אבטחת סייבר חדשניות.

מכיוון שאנו מאמינים כל כך חזק שאבטחת OT/IoT מבוססת ענן יכולה להפחית את הסיכון לרשתות תפעוליות, השקענו רבות בפיתוח הפלטפורמה החדשה שלנו, Vantage. מלבד הנראות והאבטחה של OT ו-IoT בעוצמה תעשייתית שאנו ידועים בהן, מוצר חדש זה מספק עיצוב והגנה ממוקדי משתמש עבור כל מספר של נכסים בכל מקום ובכל זמן.

 

להדגמה ניתן לפנות לחברת ExclusiveNetworks המפיצה את Nozomi Networks בבלעדיות בישראל

במייל: info_il@exclusive-networks.com או בטלפון: 09-9-60-70-50

המאמר נכתב ע"י Andrea Carcano, שהוא Co-Founder and CPO, בחברת Nozomi Networks

Andrea Carcano, Co-Founder & CPO, Nozomi Networks. קרדיט תמונה: יח"צ


לפרטים נוספים ויצירת קשר עם נציג אורקל

תודה הודעתך התקבלה

הודעתך לא התקבלה - נסה שוב מאוחר יותר

Andrea Carcano

הירשם לרשימת הדיוור של IsraelClouds

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מילון מונחיםהשירותים שלנו תנאי שימושהרשמה לניוזלטרמדיניות פרטיות