カジノサイト
5 産業システムのサイバーセキュリティのための重要な制御
小規模な組織や公益事業者は、サイバーセキュリティの脅威に直面すると、容易に圧倒され、リソースが不足していると感じる可能性があります。 2022 年の白書で、SANS Institute は次のように概説しましたこれらを組み合わせることで、効率的な産業用制御システム (ICS) または運用技術 (OT) セキュリティ プログラムを作成できます。特に IT、OT、物理的な攻撃と影響が重なってインフラストラクチャやコミュニティに損害を与える場合に、組織にとって効果的な出発点となります。
5 必須のサイバーセキュリティ管理
インシデント制御システム (ICS) インシデント対応
-
- 運用の完全性と復旧に重点を置いたインシデント対応計画はありますか?
- 机上演習や訓練で計画をテストしましたか?
防御可能なアーキテクチャ
-
- 防御可能なアーキテクチャは、システム設計を通じて許容されるリスクを可能な限り軽減します。
- できるだけ多くの資産、特に重要な場所や至宝を特定し、目録を作成します。
- 環境をセグメント化してアクセスを制限し、監視を強化します。
- 特に価値のあるシステムでのアクティビティとトラフィックをログに記録し、異常を早期に検出します。
ICS ネットワーク可視性モニタリング
-
- ICS プロトコルのディープ パケット インスペクションを実施できますか?これは、データを収集してリスク シナリオを検出し、防御可能なアーキテクチャを検証し、セキュリティ イベントの根本原因を分析するのに役立ちます。
- 多くの製品がこの制御に役立ちます。非侵入的な監視、資産インベントリ、脆弱性の特定などを可能にする製品を探してください。
安全なリモート アクセス
-
- ほとんどの産業および重要インフラ組織では、リモート接続は避けられません。リモート アクセスには利点と同じくらい多くのリスクがあるため、プロトコルとパートナーは慎重に選択してください。
- リモート アクセスによる敵の攻撃オプションを減らすために、多要素認証の活用を検討してください。
リスクベースの脆弱性管理
-
- ICS の脆弱性は毎日発見されており、パッチ管理は大変だと感じています。リスクベースのアプローチを適用することで、チームは組織に正当なリスクをもたらす主要な脆弱性に焦点を当てることができます。
- 攻撃者による ICS へのアクセスを可能にする脆弱性や、運用上の問題を引き起こす可能性のある新機能の導入など、組織にリスクをもたらす脆弱性に焦点を当てます。
