专注于保护OT / IoT设备和系统的全球网络安全专家Onclave Networks指出,其TrustedPlatform可保护OT和IoT端点,从而消除了最容易受到恶意软件攻击的攻击面。
为了防止网络攻击和关键基础设施出现数据泄露的风险,专门致力于保护OT / IoT设备和系统的全球网络安全专家Onclave Networks Inc.指出,其TrustedPlatform可保护OT和IoT端点,最大程度地消除了攻击面容易受到恶意软件的攻击。此外,Onclave Networks表示,其认为采用零信任准则对于保护关键基础设施至关重要。
“攻击者比以往任何时候都更复杂,” Onclave首席执行官Don Stroberg说。 “运营技术过于复杂和多样,无法采用被动方法或持续依赖IT安全解决方案来进行保护。这也意味着将利用几乎无限数量的攻击媒介。我们的平台旨在保护OT / IoT系统和基于零信任原则。我们的解决方案大大减少了潜在的攻击面数量,是减轻OT / IoT网络破坏风险的理想选择。”
Onclave指出,关键的基础设施和医疗保健设施特别容易受到攻击。例如,发电厂、精炼厂和医院可以拥有数以万计的非IT设备。复杂的设备网络意味着可能会利用大量易受攻击的端点,从而在确保网络的保护和完整性方面增加了风险和成本。
Onclave建议跨行业的企业应采用零信任框架;表示在授予任何设备、系统或用户访问权限之前,已在每个端点上验证了信任。 “这是Onclave TrustedPlatform的核心原则。我们独特的解决方案不断重新评估信任度,以确保您的网络的完整性,” Stroberg说。
值得注意的是,如Onclave所引用的,根据行业数据:
- 网络攻击上升了92%,平均数据泄露现在解决费用为386万美元(尽管一些企业报告的成本为数千万美元)。
- 自COVID-19以来,美国FBI报告平均每天发生4000次网络攻击(增长400%)。
- 国际刑警组织报告称,“针对大型公司、政府和关键基础设施的网络攻击速度惊人。”
- 勒索软件攻击上升了800%。
近日,美国国家安全局(NSA)针对美国国家安全系统(NSS)、美国国防部(DoD)和国防工业基地(DIB)运营技术(OT)所有者和运营商发布了网络安全顾问报告,题为“停止针对联网运营技术的恶意网络活动”。
NSA在备忘录中指出:“尽管对连接和自动化流程有非常实际的需求,但在连接到企业IT系统时,运营技术和控制系统固有地处于风险之中。在连接(或连接之前,请认真考虑风险,收益和成本)继续连接企业的IT和OT网络。”
此外,Onclave指出,美国国家标准技术研究院(NIST)最近发布了其零信任架构(SP 800-207),供组织采用零信任原则。在进行访问之前,它需要强大的身份验证并持续监视任何异常行为。这包括可见性以及远程用户、设备、应用程序、工作负载、数据中心和公共云环境之间的受控通信。
Onclave表示其技术符合NIST和NSA建议的准则。 Onclave TrustedPlatform创建了密码上独立的OT网络,同时仍允许它们共享IT基础设施。 Onclave还通过从“信任,然后验证”转变为“永远不信任,先验证”来支持零信任原则,提供了持续监控并提供了隔离和遏制威胁的功能。
“我们是开发经过验证的解决方案的先驱,该解决方案可以立即保护受信任的OT / IoT系统和设备-显着提高企业的整体网络安全性并使其具有最大的弹性,” Stroberg总结道。