最新消息
[OPSWAT]给信息安全长的网路安全指南: 保护航运业免受网路攻击的 5 个建议
由于海运业在全球贸易中的关键作用及其运作的日益数位化,它已成为网路攻击的主要目标。在美国,由于人员、训练、权威和网路安全专业知识不足,海岸防卫队也在努力确保海上供应链的安全。事实上,就在上个月,美国国土安全部监察长办公室报告称,只有 36% 的海岸防卫队部门的利益相关者要求过去两年成立的网路保护团队提供服务。此外,荷兰 NHL Stenden 应用科学大学研究人员的学术报告发现,2023 年至少发生 64 起网路事件,而十年前为 3 起,2003 年为 0 起。
航运业的首席信息安全长 (CISO) 了解实施全面策略来保护海上营运的重要性,但也知道这需要投入时间、金钱和资源。为了详细说明,这里有五个关键建议,可帮助海事 CISO 入门并应对这一充满挑战的局面。
1. 进行全面的风险评估
首先从识别漏洞开始。评估所有数位和实体资产,包括船上系统、岸上基础设施和通讯网路。接下来,评估并确定不同类型的网路攻击对营运的潜在影响,同时考虑财务和营运后果。
2.实施分层安全措施
采用分层、纵深防御的方法来实施安全措施至关重要。从网路分段开始,将关键系统与非关键系统隔离,以限制恶意软体的传播。也要考虑防火墙和入侵侦测系统 - 部署进阶防火墙和 IDS/ IPS 监视和控制网段之间的流量。此外,使用强大的身份验证机制(例如多重身份验证 (MFA))来限制对敏感系统的存取。
3. 部署进阶威胁侦测
使用连续即时网路监控工具即时侦测异常活动以及行为分析。利用机器学习和这些分析来识别和回应可能表明网路威胁的异常情况。
4. 制定事件回应计划
组建一个具有明确角色和职责的专门事件回应团队也很重要。定期进行事件回应演习,以确保团队准备好迅速有效地采取行动。
5. 与安全供应商合作
最后,与信誉良好的网路安全供应商合作,实施针对海事安全量身定制的专业解决方案。这也需要定期评估第三方安全解决方案,以确保它们满足您组织的需求。
OPSWAT 根据上述建议,在关键领域提供一系列网路安全解决方案,可以增强海上行动的安全态势。
- 风险评估工具: OPSWAT MetaDefender 端点和MetaDefender OT Security 提供全面的资产可视性和评估功能,帮助识别数位基础设施中的漏洞。
- 分层安全解决方案: MetaDefender NetWall和MetaDefender MFT提供网路分段和进阶威胁防御,确保关键系统免受潜在攻击。
- 进阶威胁侦测 : OPSWAT的MetaDefender 平台使用多重扫描技术和资料清理来即时侦测和消除威胁,利用行为分析来识别可疑活动。
- 供应商协作与整合: OPSWAT广泛的安全解决方案可确保针对海上环境量身定制的全面保护,并由第三方测试支援以验证其有效性。此外, OPSWAT 致力于关键工业和 OT 环境的供应商整合和专用技术,并致力于透过My OPSWAT 平台。
原文连结:https://traditional-chinese.opswat.com/blog/a-cisos-guide-5-recommendations-for-protecting-maritime-operations-from-cyberattacks
