阻止勒索软件关键在于预防入侵。构建安全架构需涵盖四要素:
缩小攻击范围:
通过监控OT与IT网络流量,分类活动,阻截未知流量,降低攻击面。
防御已知威胁:
利用有效手段阻止已知漏洞、恶意软件及C2流量,提升攻击成本,削弱攻击者动力。
保护老旧基础架构:
采用高级网络防护,缓解无补丁系统的威胁,减少漏洞修复需求。
识别未知威胁:
利用云服务快速分析新文件与URL,自动推送保护至安全基础架构,抵御新威胁。
三、保护知识产权安全
在全球私营部门的研发中,制造业占据了64%的比例。由于专有数据被盗可能导致竞争优势丧失、品牌声誉受损及收入减少,因此保护知识产权成为制造商面临的重要挑战之一。威胁执行方会试图窃取新产品、工艺流程或技术的情报,这可能包括从机密蓝图到秘方和专有工艺流程的详细信息。竞争对手可以利用这些信息低价销售产品,从而损害原始制造商的利益。
阻止凭证窃取:
攻击者常通过网络钓鱼等手段获取用户凭证,进而冒充合法用户进行非法活动。为防止这种情况发生,制造商必须尽力阻止攻击者使用以前未知的新凭证网络钓鱼站点来窃取公司凭证。同时组织应该考虑采用网络分段和多重身份验证 (MFA)。通过控制访问和实施分段策略,此方法可以有效地压制使用窃取的凭证访问关键内部系统的企图。
跟踪知识产权:
随着数据分布于多个位置,包括本地环境、多云环境和SaaS应用中,有效标记和跟踪关键数据变得更为复杂。为此,企业在动态SaaS应用和多云存储中检测数据,并利用机器学习识别敏感数据,确保遵循安全最佳实践,自动修复新出现的风险;用户在添加新的安全工具时,保持无缝的用户体验,不增加额外步骤或延迟。
检测并应对行为异常:
为了防御内部威胁,制造商需要不断分析用户和设备的行为,检测异常活动,这可能表明存在隐蔽攻击或受侵害的账户。具体措施包括:持续分析、简化调查、快速响应。
四、检查供应链中的机密性、完整性和可用性
在实现工业4.0计划时,制造商必须重视供应链安全,因为任何薄弱环节都可能引发严重破坏,如2017年的NotPetya攻击和Level One Robotics的数据泄露事件所示。通过采用基于云的安全连接服务,制造商可以实现灵活、可扩展的安全防护,快速部署一致的安全策略,自动处理日志并检测异常活动,同时实施严格的访问控制和内容扫描,确保ICS网络和数据共享的安全,从而有效防御已知和未知威胁,减轻安全团队的操作负担,并支持全球范围内的安全合作。
五、确保新的市场渠道和客户参与安全
劳斯莱斯通过“按时计费”的发动机维护服务展示了商业创新的力量。随着工业4.0的兴起,制造商在直接销售、机器学习与AI应用、及创新商业模式上迎来新机遇,制造商可以利用技术来改变与客户互动的方式:
直接面向客户的销售模式:
制造商通过电商平台和CRM工具直接向最终客户销售,扩展了合规范围以涵盖客户信息。尽管需增加管理和容量,但基于现有数据处理的谨慎态度,这一转变相对平滑。
利用机器学习与AI洞悉客户需求:
通过最终用户应用和遥测数据,制造商获得客户使用产品的宝贵见解,优化设计和制造流程。然而,应用漏洞成为敏感信息泄露的风险,需加强安全防护。
创新商业模式:
结合直接销售和AI洞察,制造商创造基于消费的计费模式,提升价值并减少开销。这要求安全处理遥测数据并确保系统的机密性、完整性和可用性。
为新技术留出安全空间:
新技术应用要求互联系统具备处理大数据的能力,但伴随安全风险。需集成安全系统以保护各组件,确保数据安全和合规性,同时灵活应对平台变化,避免技术或商业限制。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
