欢乐颂,玄幻小说完本,耳根

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

擁有98年歷史的Pella公司實施的制造業(yè)網(wǎng)絡(luò)安全零信任路線圖

制造商通常是最容易遭受勒索軟件攻擊、身份和數(shù)據(jù)盜竊的對象。由于客戶訂單和交貨的不確定性，他們難以承受生產(chǎn)線的中斷。因此，網(wǎng)絡(luò)攻擊者知道，如果他們能夠破壞制造商的運(yùn)營，就可以迫使制造商支付高額贖金。

創(chuàng)新互聯(lián)為企業(yè)級客戶提高一站式互聯(lián)網(wǎng)+設(shè)計服務(wù)，主要包括成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、成都app軟件開發(fā)公司、微信平臺小程序開發(fā)、宣傳片制作、LOGO設(shè)計等，幫助客戶快速提升營銷能力和企業(yè)形象，創(chuàng)新互聯(lián)各部門都有經(jīng)驗豐富的經(jīng)驗，可以確保每一個作品的質(zhì)量和創(chuàng)作周期，同時每年都有很多新員工加入，為我們帶來大量新的創(chuàng)意。

Pella公司實現(xiàn)零信任的方法為尋求實現(xiàn)網(wǎng)絡(luò)安全現(xiàn)代化的制造商提供了務(wù)實、有用的路線圖，該公司是一家行業(yè)領(lǐng)先的住宅和商業(yè)門窗制造商，自從1925年成立以來一直在持續(xù)運(yùn)營。

行業(yè)媒體最近采訪了Pella公司的網(wǎng)絡(luò)安全和合規(guī)性高級經(jīng)理John Baldwin，他描述了Pella公司采用零信任戰(zhàn)略的進(jìn)展，從改善5200個端點和800個服務(wù)器的企業(yè)范圍的安全性開始，并微調(diào)其治理框架。Pella公司使用CrowdStrike Falcon完整管理的檢測和響應(yīng)和Falcon身份威脅保護(hù)來實現(xiàn)端點安全，以降低基于身份的網(wǎng)絡(luò)攻擊風(fēng)險，該系統(tǒng)保護(hù)著Pella公司的1萬名員工、18個制造地點和眾多展廳。

Baldwin表示，“該公司實現(xiàn)零信任的方法包括心態(tài)，以及一系列重疊的控制。CrowdStrike公司不會是零信任部署的唯一參與者，但他們當(dāng)然是其中的關(guān)鍵部分。必須從端點可見性和保護(hù)那里開始，然后將治理框架構(gòu)建到下一層，將其嵌入到標(biāo)識中，確保所有敏捷DevOps都成為敏捷DevSecOps?！?/p>

制造業(yè)的生死取決于可用性

制造商是網(wǎng)絡(luò)攻擊者的主要目標(biāo)，因為他們的業(yè)務(wù)對時間最敏感，而且他們的IT基礎(chǔ)設(shè)施通常最不安全。Baldwin說，“像大多數(shù)制制造商一樣，我們對業(yè)務(wù)中斷非常敏感，所以這是我們特別關(guān)注的一個領(lǐng)域。我們希望確保隨著訂單的流入，產(chǎn)品能盡快流出，這樣我們就能滿足客戶的需求，這是一個挑戰(zhàn)。我們已經(jīng)看到制造業(yè)和美國中西部地區(qū)的許多其他公司力求避免網(wǎng)絡(luò)攻擊，這是因為制造商或服務(wù)提供商對勒索軟件攻擊等事情非常敏感?！?/p>

IBM公司在發(fā)布的《2023年X-Force威脅情報指數(shù)》調(diào)查報告中指出，制造業(yè)仍然是受到網(wǎng)絡(luò)攻擊最多的行業(yè)，而且受到的網(wǎng)絡(luò)攻擊日益增長。該報告發(fā)現(xiàn)，在2022年，28%的網(wǎng)絡(luò)攻擊事件中部署了后門。在X-Force修復(fù)的事件中，有23%是勒索軟件攻擊。在32%的案例中，數(shù)據(jù)勒索是對制造業(yè)企業(yè)的主要影響。數(shù)據(jù)盜竊是第二常見的事件，占網(wǎng)絡(luò)安全事件的19%，其次是數(shù)據(jù)泄露，占16%。

Pella公司的Baldwin表示，制造業(yè)的威脅格局已經(jīng)從機(jī)會主義勒索軟件攻擊轉(zhuǎn)變?yōu)橛薪M織的犯罪分子的攻擊。他說：“問題不在于他們會不會進(jìn)行網(wǎng)絡(luò)攻擊，而在于什么時候攻擊，以及Pella公司能做些什么。否則，Pella公司的業(yè)務(wù)可能會中斷幾天的時間，這樣的代價非常高昂，更不用說對我們的客戶和業(yè)務(wù)合作伙伴造成的延誤和信譽(yù)損失?！?/p>

在遭受網(wǎng)絡(luò)攻擊之后，制造商的系統(tǒng)平均會癱瘓5天，這些公司中有一半報告稱，他們會在三天內(nèi)對中斷做出反應(yīng)，只有15%的企業(yè)表示將會在一天或更短時間內(nèi)做出回應(yīng)。

BlastWave公司的首席執(zhí)行官TomSego最近在接受行業(yè)媒體采訪時表示：“制造業(yè)的生死取決于可用性。IT行業(yè)以三到五年的技術(shù)更新周期為中心，OT行業(yè)則是30年。大多數(shù)人機(jī)界面和其他系統(tǒng)運(yùn)行的是Windows或SCADA系統(tǒng)的版本，這些系統(tǒng)不再受支持，無法打補(bǔ)丁，這是黑客破壞制造業(yè)務(wù)的理想陣地?！?/p>

Pella公司的零信任實用主義觀點

從規(guī)劃和實施以扎實治理為基礎(chǔ)的零信任框架中吸取的經(jīng)驗和教訓(xùn)，是Pella公司在網(wǎng)絡(luò)安全方面不斷取得成就的基礎(chǔ)。該公司正在展示零信任如何為保持IT、網(wǎng)絡(luò)安全和治理、風(fēng)險和合規(guī)同步提供所需的安全護(hù)欄。最重要的是，Pella公司正在使用基于零信任的自動化工作流保護(hù)每個身份和網(wǎng)絡(luò)威脅面，從而釋放了該公司多個團(tuán)隊的寶貴時間。Baldwin說，“我認(rèn)為零信任是有效的，沒有人需要花很多時間來驗證它，因為它是自動的。從我的角度來看，零信任方法的主要吸引力在于，如果可以實現(xiàn)標(biāo)準(zhǔn)化，那么就能實現(xiàn)自動化。這樣就可以讓事情變得更有效率，降低成本，最重要的是，更容易審計?！?/p>

他繼續(xù)說，“在以前，我們有很多人工流程，取得了很好的結(jié)果，但花費(fèi)了很多時間進(jìn)行驗證。從大局來看，這并沒有什么價值?，F(xiàn)在可以讓我的團(tuán)隊和其他技術(shù)資源專注于項目運(yùn)營，而不僅僅是確保能夠正常工作，我想大多數(shù)人在這方面都和我一樣，這樣更有回報?！?/p>

在身份和訪問管理方面加倍努力

Baldwin說，“身份貫穿于零信任基礎(chǔ)設(shè)施和零信任運(yùn)營中，因為我需要知道誰在做什么。并提出‘這種行為正常嗎?’的問題，所以，身份的可見性是關(guān)鍵?！?/p>

他說，“下一件需要做的事情是獲得特權(quán)帳戶訪問憑據(jù)和帳戶安全。特權(quán)帳戶管理是其中的一部分，但可以這么說，身份可能在層次結(jié)構(gòu)中更高。鎖定身份并具有這種可見性，特別是使用CrowdStrike Falcon身份保護(hù)，這是我們最大的勝利之一。如果不太了解環(huán)境中都有哪些人員，那么就很難診斷問題。”

他總結(jié)說：“將確保帳戶安全并提高知名度這兩者結(jié)合在一起將改變游戲規(guī)則?！?/p>

全力以赴，盡早以最低權(quán)限訪問

Baldwin說：“Pella公司長期以來一直實行一種我們稱之為‘最低特權(quán)’的方法。這使我們能夠隔離那些積累了一些額外特權(quán)并引起更多問題的領(lǐng)域。我們開始收回那些特權(quán)，這些問題也隨之消失。所以這非常有幫助。另一件讓我非常高興的事情是，它讓我們更好地了解哪些領(lǐng)域的設(shè)備在哪里退出?！?/p>

在任何零信任路線圖中盡早建立端點可見性和控制是構(gòu)建支持先進(jìn)技術(shù)(包括網(wǎng)絡(luò)和身份細(xì)分)的堅實基礎(chǔ)。Pella公司意識到做好這件事有多重要，決定委托給由CrowkdStrke及其Falcon Complete Service運(yùn)營的全天候安全運(yùn)營中心。

他說，“我們對此非常滿意。我是身份保護(hù)服務(wù)的早期使用者之一。當(dāng)我們從CrowdStrike購買它時，它的名稱為Preempt。這真是太棒了。因為我們可以看到和理解什么是基于身份的正常行為。如果一個用戶在日常的基礎(chǔ)上登錄這三個相同的設(shè)備，那么不用特別關(guān)注;但如果用戶突然開始試圖登錄到活動目錄域控制器，我們需要知道這一點，也許可以阻止。”

了解零信任成功是什么樣子

Pella公司實現(xiàn)零信任的方法集中在實用的見解上，它可以用來預(yù)測并在任何類型的網(wǎng)絡(luò)攻擊開始之前消除它。很多制造商都表示，隨著他們的制造業(yè)務(wù)轉(zhuǎn)向支持更多的回流和近岸生產(chǎn)，他們需要獲得幫助以應(yīng)用不斷增加的端點和身份驗證。他們還表示，基于邊界的網(wǎng)絡(luò)安全系統(tǒng)已被證明難以滿足安全方面的需求。

Pella公司正在通過采取“身份優(yōu)先”的方法來克服這些挑戰(zhàn)，實現(xiàn)零信任。該公司已經(jīng)將陳舊和過度特權(quán)的帳戶減少了75%，顯著地降低了企業(yè)的攻擊面。它還將事件解決時間從幾天縮短到30分鐘，并減少了雇傭6名員工來運(yùn)營全天候安全運(yùn)營中心的需求，因為CrowdStrike公司正在為他們進(jìn)行管理。

Pella公司的建議：將零信任視為TSA對基于身份的訪問的預(yù)檢查

Baldwin表示，他最喜歡用寓言來解釋零信任。他最喜歡的一句話是:“當(dāng)人們問我，‘零信任是什么意思的時候，我說，‘每次你進(jìn)入機(jī)場，你就會體驗到零信任?！惚仨毷孪忍峁┥矸菪畔ⅰＫ麄儽仨毩私饽愕哪康牡?，你乘坐什么航班，并且不能攜帶不符合規(guī)定的物品，然后要通過安全檢查。如果行為不端，那么他們就會介入?！?/p>

他接著說，“所以當(dāng)人們說，‘哦，這就是零信任’時，我就會想，‘是的，我正在努力打造這種機(jī)場安檢一樣的體驗，也許會有更好的氛圍和更好的用戶體驗’。最后，如果能夠遵循所有這些規(guī)則，那么在開發(fā)、測試、質(zhì)量保證、部署、生產(chǎn)等這些環(huán)節(jié)中讓人們使用它應(yīng)該沒有問題。我們會說，如果你是安全從業(yè)者，在你的領(lǐng)域很出色，也許你可以報名參加TSA的預(yù)檢，你可以獲得快速通行證?！?/p>

Pella公司的零信任愿景是為全球每個系統(tǒng)用戶提供預(yù)檢，并且不降低生產(chǎn)速度，而是以保持生產(chǎn)和履行客戶訂單所需的規(guī)模和速度提供基于身份的安全。

本文題目：擁有98年歷史的Pella公司實施的制造業(yè)網(wǎng)絡(luò)安全零信任路線圖
鏈接地址：http://m.fisionsoft.com.cn/article/cdiopsg.html