הגנה על עמדות קצה בסביבת OT סגורה 

הגנה עבור עמדות קצה בסביבות OT

לפעמים שואלים אותי לקוחות "מהי הדרך הטובה ביותר להגן על סביבת ה - OT שלי מפני איומי סייבר?" אין תשובה חד משמעית או צעד אחד שייתן מענה חזק. מכלול יהיה מורכב ממספר שכבות ובראש ובראשונה, עלינו להבין את מה צריך לאבטח. אם אשאל את השאלה באופן מדוייק ישראלי יותר והיא "מה הפתרון החסכוני ביותר כדי להגן על סביבת ה - OT שלי"? אז הייתי אומר: הגנה על עמדות הקצה.

לפי מחקרים בחברות כגון  IDC הגיעו למסקנה כי 70% ממכלול בעיות האבטחה מתחילות בעמדות הקצה, בעוד שחברת המחקר TechRadar הגיע למסקנה כי %90 אחוז מהפרות הנתונים נגרמות על ידי טעות אנוש. הסיכון שנקודת קצה תפעל כנקודת מוצא לאיום אם מסיבת מתקפת סייבר או טעות אנוש יש לקחת בחשבון כי עמדות הקצה הינם אחד מגורמי הסיכון הגדולים ביותר שיש לקחת בחשבון בכל סביבה מבצעית.

 

מערכות הפעלה בעולם ה OT

בשנת 2020 Windows 7 ו- Server 2008R2 הפכו End Of Live ויש מהלך גדול בעולם ה IT לשדרג את מערכת ההפעלה מהדור קודם , אך מהלך זה בעולם ה -  OT הינו איטי בהרבה. הצורך בשדרוג מונע לעיתים קרובות על ידי גורמים שאינם אגף אבטחת מידע מה שמעקב את המהלך. אמנם קיימות פרצות אבטחה במערכות הפעלה מדור קודם, אך לרוב מתעלמים מפער התמיכה הקיים גם ב- Windows 10. בתחילת 2018 הודיעה מיקרוסופט על מחזור החיים של Windows שהציג רענון חצי שנתי של מוצרים עם מחיר נמוך בהרבה. 

לקוחות שמריצים את Windows 10 Professional גרסאות 1507 עד 1803 (6 גרסאות בסך הכל) כבר לא מקבלים עדכוני אבטחה חודשיים אלא אם כן הם משודרגים ל- 1809 ומעלה. שינוי זה מסבך את פעולות ה- OT, ולעבור ממחזור חיים של 10+ שנים ל- 18 חודשים יש השפעות משמעותיות על יציבות ה- OT וכן על אבטחה לטווח הארוך. 

כאנשי מקצוע בתחום האבטחה וה- OT, עלינו לקחת צעד אחורה, לראות כיצד הדבר משפיע על הנכסים שלנו ולקבל החלטות אבטחה המותאמות לסביבות ה- OT. מודל ה- IT של אימוץ מהיר ושדרוג מהיר אינו מתאים לכל אחד.

 

Blackberry End Point Protection for OT

הגנה על עמדות קצה בעולם ה IT היא מקובלת לחלוטין ומקובלת באופן נרחב גם בסביבות ה- OT. לפי מחקרים 28% מנקודות הקצה חסרות AV או פועלות ללא חתימות מעודכנות. חתימות מניחות כי איום נראה בעבר ומישהו צריך להיות סבלני אפס כדי שניתן יהיה לזהות את האיום.

עדכון עמדות קצה אורך זמן, משאבים ומאמץ כמו גם לחוסר יציבות במערך התפעולי, במיוחד אם העדכון כולל שינויים ביישום ההגנה המרכזית.

מבין כלי אבטחה מבוססי בינה מלאכותית - Blackberry Cylance נותן מענה מאוד מתקדם לצרכי האבטחה של סביבת ה- OT. כלים אלה מסייעים להשגת רמת אבטחה גבוהה, הפחתת עומסי עבודה עבור מהנדסי OT ועוזרים לספק תאימות רגולטורית בעולמות ה - OT / IT.

BlacberryPROTECT הוא פתרון משולב למניעת איומים המשלב יכולות AI מתקדמים לחסום תוכנות זדוניות מבוססות קבצים עם פקדי אבטחה נוספים המגנים מפני התקפות מבוססות SCRIPT, חסרות קבצים, זיכרון והתקנות חיצוניות.

BlackberryOPTICS הוא פתרון זיהוי ותגובה של נקודות קצה (EDR) שנועד להרחיב את מניעת האיומים שמספק CylancePROTECT באמצעות AI כדי לזהות, לדווח, לתחקר ולמנוע אירועי אבטחה נרחבים.

 דרישות לקוח נפוצות באבטחת עמדות קצה בסביבת OT

בעוד שצרכי האבטחה עבור נקודות הקצה של ה- IT וה- OT כמעט זהים , עדיין ישנם כמה הבדלים בכדי לקבל רצפת ייצור יעילה והם:

 

  • מגבלות בניצול משאבי מכונה 

  • דרישה לתחזוקה ועדכונים מינימליים 

  • אפקטיביים ברשתות  סגורות או מחוברות חלקית 

  • אספקת הגנה למערכות קיימות ומורשות

  • הגנה בפני איומים ידועים ובלתי ידועים

  • זיהוי גורם מקור התקפה ותחקור

  • הגנה על מערכות הפעלה ויישומים שאינם מעודכנים בעדכוני אבטחה

  • שליטה באמצעי מדיה נתיקה למערכות ה -  OT.

  • יכולת להתממשק עם כלי איסוף לוגים ארגוניים

 

Blackberry ROTECT מספק את האיזון הנכון הדרוש למערכות OT: 

  • שימוש ב AI לזיהוי קבצים נגועים ללא צורך בחתימות אבטחה או עדכוני אבטחה, פירוש הדבר הינו מצב אידיאלי עבור מכשירים מבודדים או מנותקים מהרשת. השימוש בזיכרון הוא סביב 70MB וניצול משאבי המעבד הוא פחות מ -5%

  • קבצים נסרקים רק אם מתגלה שינוי, איומים מזוהים בפחות 200 ms מבלי להפעיל את הקובץ. השימוש בסקריפטים יכול להיות מנוהל גם באמצעות בקרות פרטניות על הגנה על זיכרון, לרוב חיובי כוזב שזוהו במערכות OT / SCADA

  • Windows XP דרך הגרסאות העדכניות ביותר של מערכות ההפעלה Windows, Linux ו- Mac מוגנות באמצעות אותה חבילת יישומים ומספקת עקביות לכל סביבה תפעולית.

  • BlacberryPROTECT פועל גם במקביל למערכות אנטי-וירוס אחרים ללא התנגשות, אידיאלית לסביבות מאובטחות ביותר.

  • ניהול התקני USB מאפשר שליטה על מדיה נשלפת והתקני Plug and Play אחרים

  • ניתן להפעיל בקרות יישום כדי לנעול מכשיר כגון HMI מלהריץ כל יישום או מערכת הפעלה נוספים. זה אידיאלי עבור מכשירים אשר זקוקים לזמן ריצה קפוא או שאינם מקבלים עוד עדכוני אבטחה

  • במעקב אחר גישת הזיכרון כדי לזהות נוכחות של תוכנות זדוניות חסרות תיקים, אם מזוהים ניתן להזהיר את התהליך או להפסיק אותו באופן מיידי כדי לעצור את התפשטות הזיהום. פקדים לוקחים בחשבון גם את האופן שבו יישומי SCADA מתקשרים עם מערכת ההפעלה

  • BlacberryPROTECT ניתנים לפריסה לרשתות מחוברות, מבודדות עם דיווח לכלים לאיסוף אירועים ארגוניים.

 

יתרון משמעותי בחיזוי איומים

פרופיל האיום של AI נותן יתרון ניבוי מוכח של עד 33 חודשים במהלך תוכנות זדוניות ידועות ו ZERO-DAY - לא ידועות. BlacberryPROTECT מסוגל למנוע איומים שלא היו קיימים בעת יצירת מודל ה- AI.

 

מבחינה מעשית זה מצביע על כך שעדכונים שוטפים ל- BlacberryPROTECT אינם תמיד נחוצים וזה אידיאלי עבור סביבות OT. העדכונים למודל ה- AI נמשכים ובדרך כלל רואים מהדורות כל 6 חודשים המתאימות יותר ל Windows.

רשתות "שקטות" יכולות להפיק תועלת גם מ- 'Centoids' (מודלים לגילוי איומים מתמטיים) ל'היבריד 'המתארח באופן פנימי. מעבדות SE ביצעו מחקר עצמאי על יתרון הניבוי של המודל המתמתי של  BlacberryPROTECT , הדו"ח זמין כאן: קרא את הדו"ח

  המודל המתמתי של Cylance AI היא טכנולוגיה בוגרת ומוכחת הפרושה ביותר מ -14 מיליון מכשירים כגון: תחנות עבודה, שרתי, טלפונים סלולריים, IOT, רכבים וסביבות OT. כל מה שאנחנו אומרים זה שאתה חייב להתייחס ברצינות ולשלב טכנולוגיות ההגנה שלך במקום או בנוסף למערכות הקיימות ולהתחיל במסע שחרור מעול העדכונים והחתימות והשדרוג האין סופי.

לפרטים נוספים צור איתנו קשר : info@cloudway.co.il

כתובת: בזל 3 פ"ת 
דוא"לinfo@cloudway.co.il
ט"ל 03-6845150 
דואר: נען 11 מיקוד 76829 לידי קלאודווי בע"מ
כתובת: בזל 3 פ"ת 
דוא"לinfo@cloudway.co.il
ט"ל 03-6845150 
דואר: נען 11 מיקוד 76829 לידי קלאודווי בע"מ
© 2018 Cloudway Technology.