在我們之前的文章“是什么讓OT 資產清單比IT 更復雜”中，我們討論了OT 環境的復雜性和敏感性如何使企業IT 和網絡安全經理很難獲得完整、實時的OT 資產清單及其原因擁有這樣的庫存是至關重要的。

首先，資產清單提供了可見性，因此您知道自己擁有什么、它在哪里以及它做什么。雖然準確的資產清單對任何網絡安全計劃都至關重要，但這僅僅是個開始。問題仍然存在，“我如何處理資產信息？我如何利用它來保護公司和工業運營？”

答案在風險。

每個人都了解風險

為了在整個企業中實現端到端的網絡安全，OT和 IT團隊應該協作來識別、評估和降低風險。為此，資產發現必須擴大到包含 OT設備——理想情況下是100% 的設備。完整準確的 IT-OT 資產清單可以讓每個人都保持一致，并為企業IT 和網絡安全經理提供急需的透明度。

通常由于預算與價格的限制，許多企業IT 團隊已經滿足于60% 或 70%的 OT資產可見性，因為這是他們所能承受的。未被發現的 OT資產通常位于工業網絡的邊緣或“不太重要”的站點，在這些站點部署“重型”和昂貴的收集器代理的成本太高。但是，缺少 40% 的OT 資產的庫存數據庫會產生40% 的固有風險，即使是最好的網絡安全計劃也會遭到破壞。

有時，供應商會提供更輕便、成本更低的收集器代理，但功能較少且功能有限，因此企業可以更廣泛地部署它們。但隨后解決方案的質量和效率降低，并且發現仍然沒有覆蓋100% 的 OT資產。為了評估風險，工業企業需要更多而不是更少的信息。組織應關注具有成本效益的解決方案和架構，以建立全面的IT/OT 資產清單。

OT資產情報

除了基本資產發現之外，OT資產清單還應通過映射每個設備的漏洞、位置、關鍵性、可修補性、誰負責為資產提供服務等來提供每個設備的安全視角。這種資產智能使IT 和網絡安全團隊能夠根據絕對風險、相對風險和風險對組織的重要性來評估OT 漏洞。借助資產情報，IT 和SOC 團隊可以構建更有效的網絡安全計劃，并根據組織可能面臨的眾多風險確定工作負載的優先級。

跨越筒倉

OT資產庫存（或缺乏）不僅僅是需要克服的工具或技術障礙。工業企業會欣然同意，這也是一個挑戰，源于傳統上在獨立的IT 和 OT孤島中工作。在這方面，端到端資產清單/智能工具可以幫助OT 和 IT團隊圍繞他們所需的寶貴風險信息團結起來。

考慮正在尋找威脅的SOC 團隊。他們需要端到端的可見性來查看所有風險。SOC分析師不能中途停下來，因為他們無法進入OT 空間或從OT 系統收集信息。端到端 IT/OT/IoT資產清單是一種工具，可以提供急需的透明度，并讓不同的團隊圍坐在一起討論如何打破這些障礙并實現更好的資產管理、風險管理和網絡安全整個工業企業。

惡意行為者不會在邊境停留。由 Lockheed Martin 開發的網絡殺傷鏈解釋了攻擊者如何在網絡中移動以識別和利用漏洞。網絡殺傷鏈概述了一系列追蹤網絡攻擊階段的步驟，從最初的調查到數據泄露。該模型幫助我們了解和對抗勒索軟件、安全漏洞和高級持續攻擊(APT)。

“工業”網絡殺傷鏈強調需要一種協調的網絡安全方法，同時考慮IT 和 OT環境——如果您在 OT和 IT之間進行劃分，壞人不在乎！例如，在偵察期間，攻擊者試圖收集有關目標系統的信息并識別可被利用的漏洞——這可能涉及IT 或 OT系統，或兩者兼而有之，具體取決于他們想要的結果。

此外，網絡內的橫向移動是一種越來越普遍的技術，攻擊者以工業企業為目標，使用這些技術來訪問其他系統和信息。攻擊的這一階段涉及從網絡中的一個系統或資產轉移到另一個系統或資產以獲取訪問權限；它可以在任一方向發生，從 IT 到OT 或從 OT到 IT。識別橫向移動對于在其軌道上阻止復雜事件和 APT至關重要。

IT/OT融合和系統相互依賴

由于對工業環境的連接要求和數據分析需求不斷增加，IT和 OT系統、流程和人員之間的分界線正變得越來越模糊。這些系統增加的連接性和重要性為其適應性、彈性、安全性和安全性帶來了更大的挑戰。即使是不使用“IT/OT 融合”一詞的工業公司也需要了解這兩個領域的固有風險。

共同目標必須是確保整個公司的安全，而前進的道路包括尋找共同點；這是成功實現 IT/OT 融合的唯一方法。這種方法可確保企業在日益互聯和不安全的世界中保持競爭力、安全和高效。OT 和 IT部門之間缺乏信任、理解和/或協作可能會破壞組織的安全狀況。連接這兩個世界的關鍵是將您的目光放在獎品上——將組織的風險降到最低。

隨著IT/OT 融合的加劇，從圍欄兩邊的人開始，圍繞共同目標建立信任并確保其簡單性至關重要。要了解和衡量整個工業企業的固有網絡風險，必須從業務風險而非技術角度來理解風險。IT 和 OT人員需要了解彼此截然不同的世界觀，建立團隊信任，并共同努力以從頭到尾降低組織的網絡風險。

IT和 OT的一個真實來源

組合的IT/OT 資產清單可以幫助將組織中的每個人聚集在一起，圍繞一個統一的網絡視圖，并最終了解風險。通過使用統一的資產清單，IT 和OT 人員都能夠：

識別漏洞：通過創建所有IT/OT資產的清單，可以更輕松地識別系統中的任何潛在漏洞并確定需要保護、修補或更新的區域的優先級，從而最大限度地降低被攻擊者利用的風險，特別是在橫向運動方面。

評估風險：有了全面的清單，就可以更輕松地評估與每項資產相關的風險水平。這可以幫助組織根據其環境和對業務的潛在影響確定優先保護哪些資產的優先級。

管理訪問：通過了解存在哪些資產，可以更輕松地管理對這些資產的訪問，從而有助于防止未經授權的訪問并降低數據泄露、網絡攻擊和其他安全事件的風險。

監控活動：IT/OT資產清單還可用于監控每項資產的活動，幫助組織檢測任何可能表明正在發生安全事件的異常行為。

隨著IT/OT 融合的加劇，從圍欄兩邊的人開始，圍繞共同目標建立信任并確保其簡單性至關重要。要了解和衡量整個工業企業的固有網絡風險，必須從業務風險而非技術角度來理解風險。IT 和 OT人員需要了解彼此截然不同的世界觀，建立團隊信任，并共同努力以從頭到尾降低組織的網絡風險。