如今,每个网络都是OT 网络。或者很快就会。当然,这种转变的部分原因是 OT 和 IT 网络的持续融合。正如我们许多人所经历的那样,以前孤立的 OT 网络,如制造、加工、分销和库存管理,现在已经融入到我们更大的 IT 网络中。这种集成可以实现更好的控制、更高的响应能力、用于更好通信的广泛互连性以及无缝的资源扩展、分配和再分配。它还引入了新的安全风险。
但这只是故事的一半。现代企业 IT 网络现在必须包含智能、节能的物理资源。例如,Fortinet 的新碳中和园区包括集成的 OT 智能建筑元素,如自动照明、窗户、遮阳帘、HVAC 系统和各种无头 IoT 设备,我们必须将所有这些元素完全集成到我们的 IT 网络中。因此,我们的网络与您的许多网络一样,现在面临着工业环境多年来所经历的许多相同挑战。在智能城市或具有多个智能园区环境的组织等扩展环境中,这些问题会进一步复杂化。
随着越来越多的业务运营实现数字化,保护此类复杂的混合网络环境只会变得越来越具有挑战性。添加移动工作人员、基于云的服务和资源、边缘计算以及流视频等基本业务应用程序等内容,以及您现有的传统安全解决方案和策略将不可避免地开始在您的保护中产生瓶颈和差距——如果它们没有还没有。如果您像大多数公司一样,您可能会尝试通过向已经丰富的安全产品组合中添加更多单点安全解决方案来逐步解决这一不断扩大的挑战。但增加复杂性不仅会进一步压垮您的 IT 员工,还会降低数字和互联物理环境的安全性。众多的管理控制台、孤立的安全工具以及不兼容或不一致的策略降低了可见性和控制力,使得难以以全面的方式准确检测和响应威胁,并且无法实现领先于当今快速网络攻击所需的自动化。
保护当今不断扩展的混合网络需要采取整体方法,首先要重新考虑如何以及在何处实施安全性。在您花费更多的钱来扩展您的旧安全工具集之前,您的组织需要考虑以下五件事。
从通用的集成安全平台开始
大多数组织在其分布式网络中部署了数十个单点安全解决方案,这些解决方案难以共享实时威胁信息并协调有效的响应。可见性和控制对于有效的安全至关重要,但随着网络的扩展,它们很难跟上。围绕可在任何环境和外形尺寸中运行的平台构建安全架构是确保您能够识别和解决安全漏洞、检测正在酝酿和活动的事件以及在网络的每个部分启动协调响应的关键的第一步。混合网状防火墙是这种关键的跨网络互操作性的一个很好的例子。
使用设计为作为单一系统运行的安全工具
您的安全平台必须包含旨在作为单一集成解决方案的安全技术组合。集中式单一管理平台管理系统、一致的策略部署和执行、实时威胁情报共享以及在任何云环境中本地操作的能力应该成为设计和实施现代网络安全的关键系统。这包括专为 OT 环境设计的解决方案,包括加固系统、OT 专用模块以及与 OT 系统的深度互操作性。
融合网络和安全
许多遗留系统将网络和安全视为孤立的功能,但构建基础设施并利用将安全和网络结合在一起的解决方案至关重要,这意味着它们将关键的安全功能直接融入到其操作中,或者更好的是,构建在安全平台上。可以本地实现安全元素并与更大的安全态势相结合的网络设备可确保物联网和 OT 设备通过适当的安全上下文连接到网络。例如,安全 SD-WAN融合安全和网络功能,在不牺牲安全性的情况下确保最佳的用户体验。此外,组织可以通过 SSE 或SASE存在点路由来自 IoT 和 OT 设备的流量,以在云中进行安全检查。这种网络和安全的无缝融合意味着所有设备,即使是没有代理的设备,也可以安全连接。
到处实施零信任
遗留网络环境的最大风险之一是它们通常是围绕隐式信任模型构建的。自动信任通过分界点的流量会导致灾难,尤其是对于高度移动的用户和设备以及广泛部署的应用程序和其他资源而言。零信任采用相反的方法,每个用户、设备和应用程序都必须在每个会话中进行身份验证,仅被授予对完成其工作所需的资源的访问权限,并进行端到端监控以检测与其认可行为的任何偏差。更进一步,普遍的零信任网络访问它将相同的原则应用于远程和本地用户和设备,是确保相同的访问控制应用于任何连接(无论位置如何)的最佳方式。
使用人工智能,但在购买之前你需要了解它
网络正在经历历史上最快速的变革。长期以来,专家们一直建议 IT 领导者的安全性必须跟上。现在,随着几乎每个 IT 网络都变成 IT-OT 网络,风险甚至更高。这意味着,如果一直推迟重新设计安全系统,那么现在是时候将其作为优先事项了。
