مقالات

مفهوم طراحی امنیت فناوری اطلاعات و OT

  • ارسال توسط author-avatar
29 ژوئن

NIST 800-82 : Guide to Industrial Control Systems (ICS) به امنیت هم‌راستا با IEC 62443 و Purdue Model برای ایجاد مفهوم طراحی امنیت IT و OT اشاره می کند. هدف اصلی این استاندارد، ارائه راهنمایی جهت بهبود امنیت سیستم‌های کنترل صنعتی است. سیستم‌های کنترل صنعتی عبارتند از تجهیزات و نرم‌افزارهای مورد استفاده برای کنترل و مانیتورینگ فرآیندها و تجهیزات در محیط‌های صنعتی و می‌توانند شامل موارد زیر و سایر تجهیزات مرتبط باشند:

PLC (Programmable Logic Controllers)
SCADA (Supervisory Control and Data Acquisition)
DCS (Distributed Control System)

همان‌طور که در شکل زیر نشان داده شده، حفاظت از آسیبپذیری‌های شبکه صنعتی به چهار بخش طبقه‌بندی می‌شود و در زیر به تفضیل توضیح داده خواهد شد.

1- کشف دارایی

Cyber Vision یک پلتفرم امنیتی است که توسط شرکت “Cyber X” توسعه داده شده است. این پلتفرم برای محافظت از سیستم‌های اتوماسیون صنعتی (Industrial Control Systems – ICS) در برابر تهدیدات سایبری طراحی شده است.

 Cyber Vision به طور خاص برای صنعت‌های حیاتی مانند انرژی، تولید و اتوماسیون صنعتی ارائه شده است و دارای ویژگی‌های زیر است:

  • دستیابی به دیدگاه کامل از شبکه‌ها و دستگاه‌های ICS
  • تشخیص تهدیدات به صورت خودکار
  • پایش و مدیریت امنیت در شبکه‌های صنعتی OT (Operational Technology)
  • تحلیل ترافیک شبکه و تشخیص رفتارهای ناهنجار

Cisco Customer Experience یک دسته از خدمات و تجارب مشتری است که توسط شرکت سیسکو (Cisco) ارائه می‌شود و در زمینه امنیت سایبری، شامل مجموعه‌ای از خدمات مشاوره، پشتیبانی، آموزش و تجربه مشتری مرتبط با محصولات و راه‌حل‌های امنیتی سیسکو می‌شود و دارای ویژگی‌های زیر است:

  • ارائه خدمات مشاوره و مهندسی در زمینه امنیت شبکه صنعتی
  • پشتیبانی فنی و خدمات پس از فروش
  • آموزش و مدرسه‌های تخصصی به منظور افزایش مهارت‌های امنیتی
  • ارائه راه‌حل‌های امنیتی جهت حفاظت در برابر تهدیدات سایبری

2- تقسیمبندی شبکه

Firepower برای تقسیم‌بندی منطقه‌های امن و  Trust Sec برای Micro-Segmentation و موتور سرویس هویت (ISE) برای خط مشی تقسیمبندی متمرکز به‌کارگیری می‌شوند.

3- تشخیص تهدید زنده

در این بخش سایبرویژن برای تشخیص ناهنجاری و Firepower/Cyber Vision برای تشخیص نفوذ و Advanced Malware Protection (AMP) برای شناسایی بدافزار شبکه صنعتی مورد استفاده قرار می‌گیرند.

4- یکپارچهسازی

در این مرحله وظایف IT/OT SOC شامل موارد زیر هستند و این تجزیه و تحلیل یکپارچه بین IT و OT به سازمان‌ها کمک می‌کند تا چالش‌ها و تهدیدات امنیتی خاص هر یک از این حوزه‌ها را مدیریت کنند و از امکانات SOC به نحو موثری استفاده نمایند.

  • آنالیز تهدیدات: مانیتورینگ فعالیت‌ها و شناسایی تهدیدات سایبری در دو حوزه IT و OT
  • پاسخ به حوادث: اقدامات فوری برای مقابله با حوادث امنیتی و تعمیر خسارات
  • پیشگیری و امنیت فعال: اجرای اقدامات پیشگیری، امنیت فعال، و اعمال سیاست‌های امنیتی
  • مدیریت لاگ‌ها: جمع‌آوری و تجزیه و تحلیل لاگ‌ها و رویدادهای امنیتی در سازمان
  • آموزش و آگاهی: آموزش کارکنان در زمینه امنیت سایبری و اطلاعات تخصصی در حوزه‌های IT و OT
جدیدتر مدیریت آسیب‌پذیری مبتنی بر ریسک چیست؟
بازگشت به لیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *