Armis是領(lǐng)先的資產(chǎn)可見性和安全公司�。公司今天發(fā)布的新研究指出了可對制造業(yè)、公用事業(yè)和運輸業(yè)等關(guān)鍵基礎設施行業(yè)構(gòu)成威脅的最高風險設備�����。針對跟蹤超過30億臺資產(chǎn)的Armis資產(chǎn)信息和安全平臺的數(shù)據(jù)分析表明���,對相關(guān)行業(yè)構(gòu)成最高風險的操作技術(shù)(OT)和工業(yè)控制系統(tǒng)(ICS)設備包括工程師站、SCADA服務器�����、自動化服務器��、歷史數(shù)據(jù)庫和可編程邏輯控制器(PLC)��。
優(yōu)先級和漏洞管理問題依然存在
Armis研究發(fā)現(xiàn)���,工程師站是整個行業(yè)在過去兩個月中受到最多攻擊的OT設備,SCADA服務器緊隨其后�。56%的工程師站存在至少一個未打補丁的重大公共漏洞和暴露(CVE),而16%的工程師站有可能受到至少一個超過18個月前發(fā)布的武器化CVE的影響����。
不間斷電源(UPS)是過去兩個月中遭受攻擊次數(shù)第三的設備類型。UPS可在停電情況下提供至關(guān)重要的不中斷功能��,但數(shù)據(jù)顯示�,60%的UPS設備至少存在一個未修補的重大CVE,正如TLStorm漏洞所證明的�,這些CVE有可能導致犯罪分子對設備本身或與之相連的其他資產(chǎn)造成物理損害。
可編程邏輯控制器(PLC)也與此相似,有41%的設備至少存在一個未修補的重大CVE���。這些遺留設備至關(guān)重要�,如果它們被攻擊�����,可能會導致中央運行中斷���,研究強調(diào)����,它們也可能受到高風險因素的影響�,包括支持到期的硬件和支持到期的固件。
其他設備也因為至少存在一個2022年1月前發(fā)布的武器化CVE而可能會為制造業(yè)���、運輸業(yè)和公用事業(yè)的環(huán)境造成風險�,包括85%的條碼閱讀器�、32%的工業(yè)管理交換機、28%的IP攝像頭和10%的打印機�����。
OT行業(yè)的特點是多地點、多生產(chǎn)線和復雜的供配線���,網(wǎng)絡上有大量的管理和未管理的設備����。在這種情況下�,了解風險的來源和必要的補救對象是一個巨大的挑戰(zhàn),且有可能會妨礙漏洞管理����,為惡意行為者打開方便之門。
Armis首席技術(shù)官兼聯(lián)合創(chuàng)始人Nadir Izrael表示:“在ICS環(huán)境中�����,擁有易受攻擊的設備是非常常見的�,所以專業(yè)人士需要看到網(wǎng)絡上有哪些資產(chǎn)�����,并掌握更多信息來了解這些設備的實際情況�����。上下文數(shù)據(jù)讓團隊能夠確認每臺設備對OT環(huán)境構(gòu)成的風險,以便他們能夠優(yōu)先修補重大和/或武器化的漏洞��,快速縮小攻擊面������!
OT和IT團隊必須合作
隨著OT和信息技術(shù)(IT)的融合,OT行業(yè)在過去幾年經(jīng)歷了重大變革���。這種融合正在推動工業(yè)時代邁上新階段�,并將促成跨領(lǐng)域的合作����,但事實上,兩種環(huán)境的統(tǒng)一管理尚未實現(xiàn)�。OT團隊致力于維護工業(yè)控制系統(tǒng)、降低OT風險和確保運營環(huán)境中的總體健康�,更偏向于IT的任務則受到了忽略。
值得注意的是�,在五種風險最高的設備中,有四種運行的是Windows操作系統(tǒng)��,證明IT和OT團隊依然缺乏資產(chǎn)風險和保護易受攻擊資產(chǎn)的基礎知識����。
通過研究設備類型����,Armis發(fā)現(xiàn)�,許多設備之所以易受惡意活動的影響,是因為它們使用了SMBv.1協(xié)議�、支持到期的操作系統(tǒng)和多個開放端口。SMBv.1是一種未加密�、復雜的遺留協(xié)議,所包含的漏洞正是臭名昭著的Wannacry和NotPetya攻擊的目標���。安全專家已在早前建議公司組織完全停用這個協(xié)議���,但數(shù)據(jù)顯示它依然擁有相當?shù)恼加新省?/P>
“對組織而言,建立基于風險的漏洞管理方案意味著OT和IT部門必須合作��,以協(xié)同風險消減工作��!盜zrael繼續(xù)說道,“跨部門的項目將有助于簡化流程和資源管理�����,實現(xiàn)更好的合規(guī)性和數(shù)據(jù)安全性����?偠灾瑸榱擞有鹿I(yè)時代的挑戰(zhàn)�����,安全專業(yè)人員需要一個能保護連接到網(wǎng)絡的所有資產(chǎn)的IT/OT一體安全解決方案����!
Armis統(tǒng)一資產(chǎn)信息平臺檢測所有接入的資產(chǎn)��,映射其中的通信和關(guān)系�����,并增加上下文信息以增進了解設備的背景及其可能為企業(yè)帶來的風險��。它專門為同時保護OT和IT環(huán)境而設計��,可以從數(shù)百個IT和OT平臺獲取有意義的信號��。Armis基于云的威脅檢測引擎使用機器學習和人工智能來檢測設備是否在正常的“已知良好”范圍之外運行���,并會觸發(fā)自動響應����,簡化對整個攻擊面的管理。
在2022年的《ISG供應商制造安全服務:OT安全解決方案》報告中��,Armis連續(xù)第三年被ISG評為OT安全領(lǐng)導者��,并在Gartner《運營技術(shù)安全市場指南》中連續(xù)第三年被評為模范供應商商���。
要了解Armis如何阻止威脅��,為高露潔-棕欖和Fortive等國際性組織提供保護�����,并幫助公用事業(yè)���、運輸業(yè)和領(lǐng)先制造商保持一年365天24小時運行,請訪問https://www.armis.com
研究方法
Armis查看Armis資產(chǎn)信息和安全平臺上的所有設備�,確定哪些類型存在最嚴重的風險因素和/或公共漏洞和暴露(CVE),并以此計算設備風險�。此外,業(yè)務影響程度和端點保護也有加權(quán)影響�����。
關(guān)于 Armis
Armis 是領(lǐng)先的資產(chǎn)可見性和安全公司�,提供業(yè)界首個統(tǒng)一的資產(chǎn)智能平臺,旨在解決聯(lián)網(wǎng)資產(chǎn)帶來的新攻擊和攻擊面越來越大的問題�。 財富 100 強公司信任我們實時、持續(xù)的保護����,可全方位查看 IT、云端��、物聯(lián)網(wǎng)設備����、醫(yī)療設備 (IoMT)、運營技術(shù) (OT)�、工業(yè)控制系統(tǒng) (ICS) 和 5G 中的所有托管和非托管資產(chǎn)。Armis 提供被動網(wǎng)絡資產(chǎn)管理�、風險管理和自動執(zhí)行。 Armis 是一家私營公司�,總部位于美國加利福尼亞州。
