日志数据可用于推断产品、流程或处理的知识产权。年的 是恶意软件的典型例子,该恶意软件旨在窃取和清除石油公司沙特阿美公司的数据。从这次攻击中恢复的规模和成本是巨大的——台计算机被部分摧毁或完全摧毁。 为什么网络安全这么难? 制造商对运营技术网络安全的投资历来落后于信息技术。考虑到 和 的融合,这不再有意义——从本质上讲,制造商确实需要从整体上考虑网络安全。 在技术方面,网络安全与 网络安全的不同之处在于,在 ICS 或 设备中安装端点检测和响应 (EDR) 代理通常是不可能或不可行的。因此,和 系统的安全性通常完全依赖于对进出这些系统的网络流量的监控。从技术和成本的角度来看,捕获、存储和监控大量网络数据都是一项挑战。
安全的另一个挑战是制造的资本密集型性质
其中制造设备预计可以使用数十年,通常软件和固件更新有限。较长的技术生命周期加上有限的更新增加了设备软件或固件中未修补漏洞的风险。未修补的漏洞通常是威胁行 电话号码列表 为者在环境中立足的方式。因此,OT 安全措施通常需要通过额外的日志记录和监控来降低遗留设备和基础设施的风险,这给数据基础设施带来了额外的负担。 缺乏投资和工业设备的性质,再加上固有的大数据问题,造成了我们今天面临的面向制造业的网络安全工具的匮乏。 用于网络安全的为了建立有效的网络安全实践,团队需要摄取、存储和分析大量日志和遥测数据。这种基础能力是例如 安全标准的重要组成部分,以命名一个很少。
平台是一个安全且经济高效的数据和
可以从您的所有 IT 和 OT 系统中提取、保留和分析日志和遥测数据。 支持核心网络安全操作,如持续检测、威胁搜寻、警报分类和调查,以及其他用于风险和 AI 和 ML 合规性 GI列表 的应用程序。对于 ,日志和遥测数据也需要保护,因为它们可能会泄露专有制造过程中的 IP。供蓝图,以使用保护工作区的最佳实践来配置和配置您的。 我们推荐以下参考数据架构安全数据的 工作区(包括来自 数据的 工作区的日志)。请注意,此架构说明了日志和遥测数据如何从 IT 系统和 系统流入云中高度安平台。这 企业参考架构正交,后者提供了一个分层框架,用于在管理和控制分段方面概念化 IT 和 OT 系统。 图 1. 用于监控和保护环境的数据架构。