Vorremmo imparare dalla tua esperienza
Se siete disponibili, confrontiamo i nostri approcci, verifichiamo la copertura lungo i percorsi chiave e condividiamo idee di ottimizzazione che garantiscano l'affidabilità su larga scala.
MetaDefender per la protezione OT e CPS
Valuta il tuo livello di preparazione in materia di ICS/OT
Un'efficace sicurezza ICS/OT dipende dall'applicazione di controlli coerenti in alcune aree critiche: le modalità di connessione dei dispositivi, le modalità di immissione dei file nell'ambiente e i flussi di dati tra le diverse zone. La valutazioneOT Security OPSWAT consente di verificare se tali controlli siano stati definiti, implementati e funzionino come previsto.
Questa valutazione offre una rapida panoramica della vostra situazione attuale ed evidenzia le lacune in quattro aree di grande rilevanza:
- Protezione periferica e rimovibile Media
- Sistemi OT e cyber-fisici
- Trasferimento controllato dei dati tramite diodi di dati e gateway di sicurezza
- Scansione malware portatile
Rispondi a 10 brevi domande per ricevere consigli pratici e ordinati per priorità, in linea con i tuoi obiettivi di sicurezza e i tuoi vincoli operativi.
VALUTAZIONE DELLO STATO DI PRONTEZZA IN MATERIA DI SICUREZZA ICS/OT
Domanda 1 di 10
Valutazione della preparazione allaOT Security ICS/OT
ValutazioneOT Security
Il tuo stato: N/A
Grazie per aver completato la valutazione. Compila il modulo per visualizzare il riepilogo completo e i consigli.
I risultati includono:
- Il tuo stato di preparazione e il riepilogo della maturità
- Risultati principali e priorità di miglioramento
- Prossimi passi in linea con le esigenze dei professionisti
- Soluzioni consigliate e risorse di supporto
Grazie per aver completato la valutazione. Compila il modulo per visualizzare il riepilogo completo e i consigli.
I risultati includono:
- Il tuo stato di preparazione e il riepilogo della maturità
- Risultati principali e priorità di miglioramento
- Prossimi passi in linea con le esigenze dei professionisti
- Soluzioni consigliate e risorse di supporto
All'avanguardia
Maturazione
In fase di sviluppo
A rischio
COSA SIGNIFICA IL VOSTRO STATO DI PREPARAZIONE:
Una postura decisa. Sei tu a dettare il ritmo.
Le vostre risposte dimostrano l'esistenza di un programma di sicurezza ICS/OT ben consolidato. Avete implementato i controlli adeguati nei punti strategici lungo i percorsi più critici: le modalità di connessione dei dispositivi, le modalità di ingresso di file e supporti nell'ambiente e i flussi di dati tra le diverse zone. È proprio questo livello di copertura, applicato in modo coerente, a contraddistinguere un programma resiliente.
Da questo punto in poi, la priorità è mantenere ciò che funziona su larga scala. Ridurre al minimo le eccezioni, garantire un'attuazione coerente tra le diverse sedi e i vari fornitori e verificare la copertura con dati comprovati su cui poter fare affidamento, man mano che l'ambiente e il panorama delle minacce si evolvono.
All'avanguardia
Maturazione
In fase di sviluppo
A rischio
COSA SIGNIFICA IL VOSTRO STATO DI PREPARAZIONE:
Basi solide. Standardizzazione dell'acquisizione di file e dispositivi.
Sono state implementate Core , ma la loro applicazione non è ancora uniforme lungo i percorsi che presentano i rischi più quotidiani, in particolare per quanto riguarda i supporti rimovibili, i dispositivi dei fornitori e i trasferimenti di file verso l'OT. Il passaggio da un livello "maturo" a uno "all'avanguardia" dipende solitamente dalla coerenza: lo stesso flusso di lavoro, lo stesso livello di approfondimento nelle ispezioni e gli stessi risultati in tutti i siti e in tutti i team.
Dare priorità alle aree in cui si verificano più spesso le eccezioni: la gestione dei supporti rimovibili, l'accettazione di dispositivi di fornitori e temporanei, nonché l'applicazione di procedure coerenti di scansione e sanificazione dei file trasferiti. Quando questi flussi di lavoro vengono standardizzati e applicati con rigore, il processo di maturazione accelera rapidamente.
All'avanguardia
Maturazione
In fase di sviluppo
A rischio
COSA SIGNIFICA IL VOSTRO STATO DI PREPARAZIONE:
Basi solide. Rafforzare la garanzia da zona a zona.
Core sono già in atto e il vostro programma opera a un livello di maturità avanzato. Il passaggio dalla fase di maturità a quella di leadership riguarda solitamente la movimentazione dei dati: rendere i percorsi da una zona all'altra prevedibili, rigorosamente controllati e verificabili.
Se il trasferimento unidirezionale, la segmentazione o la convalida tra zone vengono implementati solo in parte, si creano delle eccezioni difficili da giustificare nel tempo. È importante concentrarsi sull'applicazione dell'architettura prevista, sull'eliminazione delle soluzioni alternative e sulla verifica che i controlli rimangano efficaci al variare delle esigenze operative.
All'avanguardia
Maturazione
In fase di sviluppo
A rischio
COSA SIGNIFICA IL VOSTRO STATO DI PREPARAZIONE:
Esistono dei controlli, ma è ancora possibile aggirarli. Standardizzare la procedura di registrazione dei file e dei dispositivi OT.
Sono state implementate misure di controllo di base, ma non vengono ancora applicate in modo uniforme in tutti i siti, i team e i flussi di lavoro. Il rischio maggiore deriva solitamente dalle normali attività operative: computer portatili dei fornitori che si connettono per la manutenzione, supporti rimovibili utilizzati in situazioni di urgenza e file che vengono trasferiti nelle aree di progettazione e produzione attraverso canali informali.
In questa fase, la maturità migliora più rapidamente quando si rende il processo approvato quello più semplice. Standardizzate le modalità di connessione dei dispositivi e di immissione dei file nell'OT, integrate procedure di controllo e l'applicazione delle politiche proprio dove si svolge effettivamente il lavoro ed eliminate le eccezioni di routine che finiscono per diventare aggiramenti permanenti.
All'avanguardia
Maturazione
In fase di sviluppo
A rischio
COSA SIGNIFICA IL VOSTRO STATO DI PREPARAZIONE:
I percorsi di accesso OT sono esposti. Applicare i controlli relativi all'accesso ai dispositivi e al trasferimento dei dati.
Mancano, o vengono applicati in modo non coerente, i controlli critici che regolano le modalità di connessione dei dispositivi, l'introduzione dei file nell'OT e il flusso di informazioni tra le zone. In tali circostanze, le normali attività lavorative diventano la via di accesso più probabile: i computer portatili dei fornitori, i supporti rimovibili, gli aggiornamenti tecnici e i trasferimenti informali tra zone possono introdurre contenuti dannosi e consentirne la rapida diffusione nei sistemi OT.
Il modo più rapido per ridurre i rischi consiste nel rafforzare i controlli all'ingresso dell'ambiente operativo (OT) e nel garantire che le procedure di gestione sicura siano ripetibili. È necessario standardizzare l'ispezione dei dispositivi e dei file prima dell'accesso all'ambiente operativo, applicare le politiche relative agli endpoint nei punti in cui i dispositivi si connettono e vengono utilizzati supporti di memoria, e limitare i trasferimenti tra le zone a percorsi approvati e registrati, con procedure chiare per la gestione delle eccezioni. Queste misure riducono rapidamente l'esposizione al rischio senza richiedere una riprogettazione completa dell'architettura.
Cosa fanno i tuoi colleghi?
Standardizzare i flussi di lavoro relativi alle ispezioni e ai trasferimenti tra sedi, team e soggetti terzi per ridurre al minimo le eccezioni
Verificare la copertura dei percorsi di accesso a file e dispositivi, compresi i supporti rimovibili e l'accesso dei fornitori
Ricorrere alla rendicontazione e alle revisioni periodiche per verificare l'attuazione delle misure e conservare prove pronte per la revisione contabile
Estendere la scansione e la sanificazione a tutti i file in entrata e ai supporti rimovibili, garantendo un livello di controllo uniforme
Standardizzare la registrazione dei fornitori e dei dispositivi temporanei in modo che i flussi di lavoro di terze parti non eludano i controlli
Utilizzare i report e le revisioni periodiche per verificare l'efficacia delle misure adottate e ridurre gradualmente le eccezioni
Applicare flussi controllati da zona a zona, ricorrendo al trasferimento unidirezionale laddove i requisiti di separazione siano rigorosi
Ridurre le eccezioni architettoniche eliminando i percorsi improvvisati e standardizzando i percorsi di trasferimento approvati
Convalidare le attività interzonali attraverso il monitoraggio e la raccolta di dati, in modo da poter dimostrare in modo coerente l'applicazione delle norme
Rendi l'ispezione inevitabile
Richiedere la scansione e la convalida dei dispositivi dei fornitori e dei supporti rimovibili prima dell'accesso alla rete operativa
Gestione dei file in entrata
Applicare la scansione multipla e la pulizia dei file in entrata e dei trasferimenti tecnici
Applicare Endpoint
Bloccare i dispositivi non gestiti e limitare l'utilizzo dei supporti rimovibili sugli endpoint OT e sulle postazioni di lavoro dei tecnici
Gestione delle eccezioni
Utilizza le approvazioni, la registrazione, la tracciabilità e la scadenza per qualsiasi deviazione dal flusso di lavoro standard
Preparatevi a passaggi di zona più stretti
Una volta garantita la coerenza dei flussi di lavoro, rafforzare il controllo tra le zone attraverso misure di trasferimento specifiche
Controlla come i dispositivi e i file accedono all'ambiente OT
Applicare una procedura unica per i dispositivi dei fornitori, i supporti rimovibili e i file consegnati prima del loro utilizzo nell’ambiente OT
Limitare i trasferimenti di zona
Consentire i trasferimenti solo attraverso i canali approvati; ricorrere al trasferimento unidirezionale qualora il rischio e la criticità lo richiedano
Applicare Endpoint
Bloccare i dispositivi non gestiti e applicare la politica sui supporti rimovibili agli endpoint OT e alle workstation di progettazione
Gestione delle eccezioni
Richiedere approvazioni, registrazione, tracciabilità, controlli compensativi e scadenze precise per qualsiasi scostamento
Soluzioni consigliate
MetaDefender Kiosk
MetaDefender Drive
MetaDefender Endpoint
Optical Diode MetaDefender (Fend)