主要挑战包括无法对许多 CPS 设备安装补丁或进行更新、缺少对这些设备的监测能力,以及利用这些漏洞的勒索软件和数据外泄等威胁变得日益复杂。
重要信息
- 监测能力就是强大的力量。在如今这个互联互通的世界里,MRI 机器和 HVAC 控制器等信息物理系统 (CPS) 都是勒索软件和数据泄露攻击的主要目标。Armis Centrix™ 与 Akamai Guardicore Segmentation 的集成可使企业能够发现和保护这些关键设备,即使设备本身不支持传统的安全代理也不例外。
- 主动分段。只知道您的网络中有哪些物联网/运营技术或医疗设备远远不够。这种联合解决方案使您能够基于实时的设备智能来应用上下文分段策略,从而有效地隔离高风险资产并即时遏制威胁。
- 合规性与保险。网络保险公司在承保时已开始关注 CPS 分段情况,而该解决方案可以帮助企业快速满足 HIPAA、PCI DSS 和 ISO 27001 等合规标准的要求,同时还可能降低保费。
- 统一安全运营。该集成可统一物联网和运营技术分段控制措施、减小整体攻击面并提供用于监控和控制的统一界面,从而简化安全运营。无需淘汰和替换您的现有基础架构即可保障其安全。
- 实际影响。例如,在医疗保健环境中,此解决方案可以阻止勒索软件从易受攻击的工作站扩散到关键医疗设备,因此可确保患者安全和运营连续性。
常见问题
此集成提供了对所有资产(包括不受管 CPS 设备)的无代理发现和分类功能。它还提供了上下文风险洞察,并且能够基于实时设备智能来实施分段策略,从而可以有效地减小攻击面并阻止横向移动。
无代理发现至关重要,因为许多 CPS 设备无法支持传统的安全代理。这可确保所有设备(无论其功能如何)都可以被识别和分类,进而能够让用户全面了解网络。
我们的 Reveal 映射能够深入到进程级别直观呈现并监控跨不同环境的通信路径,因此更容易识别并隔离高风险资产。这种统一的监测能力对于主动威胁管理和确保合规性至关重要。
基于风险的分段涉及制定和实施针对与每个设备相关的特定风险量身定制的策略。例如,策略可以基于制造商、设备类型、操作系统或 Armis 风险评分。此方法可确保仅允许必要且安全的通信,从而能够显著降低发生安全事件的风险。
Gartner 预测,到 2027 年,75% 的 CPS 密集型企业都将采用 CPS 保护平台。这些类型的解决方案对于实现从被动监控到实时修复与风险降低的转变至关重要,这顺应了市场日益增长的对面向物联网/运营技术设备及信息物理系统的集成化主动安全解决方案的需求。
在混合 CPS 环境中,Armis 的解决方案可识别并标记高风险、无法安装补丁的资产,而 Akamai 的解决方案可应用分段规则来阻止设备端或服务器端上未经授权的东西向通信。在攻击开始时,系统会立即阻止威胁的横向移动,从而遏制感染并保护关键基础架构。
关键好处包括获得对不受管设备的全面监测能力、应用上下文分段策略、降低勒索软件和其他威胁的风险、加快监管标准的合规进程并满足保险要求,同时还可以简化安全运营并最大限度地减少服务中断。