导读 当CISO试图找到最好的方法来完善他们的架构时,他们应该忘记IT网络可能不是唯一需要防御的。越来越多的组织拥有物联网(IoT)网络,这些网络
当CISO试图找到最好的方法来完善他们的架构时,他们应该忘记IT网络可能不是唯一需要防御的。
越来越多的组织拥有物联网(IoT)网络,这些网络由HVAC和其他系统组成。许多组织还拥有运营/工业技术(OT)网络,这在公共事业和制造业中也很常见。Cyberbit CEO阿迪?Adi Dar在本周的一次采访中指出,该公司通常的IT领导认为这些网络是独立的。
这带来了安全风险,因为攻击面正在扩大。Dar注意到,去年旧金山市交通局遭到攻击,导致销售机票所需的桌面终端瘫痪。离心机的Stuxnet病毒攻击就是IT/OT联合攻击的例子,Dyn僵尸网络也是。
“新的网络攻击是多向量的,”达尔引用他的话说。“或者我们喜欢称之为全栈:这通常是最好的方式,OT/物联网是攻击者可以造成伤害的地方。
他认为,要建立有效的战略,CISO需要处理整个企业的互联设备。然后,可以找到网络的关键区域,例如它们的交叉点。
保护合并后网络的可见性是关键。说说dashboard,把所有IT、OT、IoT数据浓缩到一个屏幕上,提高态势感知。
您的组织是否以这种方式看待IT安全?如果没有,是时候让你去做了。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!