מערכות אבטחה וטכנולוגיות תפעוליות זקוקות למקור אחד של אמת כדי לטפל בסיכונים-Info Ace Tech

באביב הזה, קבוצת האקרים בשם APT-69420 Arson Cats השיגה אישורים תקפים באינטרנט וקיבלה גישה לחשבון מנהל העל של סטארטאפ האבטחה Verkada של עמק הסיליקון.

ההפרה אפשרה לפושעים לגשת ליותר מ-150,000 המצלמות של החברה, כולל יותר מ-200 מצלמות הפועלות במפעלים ומחסנים של טסלה, אצטדיוני אקווינוקס, בתי חולים, בתי כלא, בתי ספר, תחנות משטרה, ואפילו מתקנים של Verkada עצמה.

למרות ש-Verkada עשויה להיות הישות הידועה האחרונה שהפכה לקורבן של איום פשעי הסייבר הגובר, למרבה הצער, היא לא תהיה האחרונה.בכל הארגון, ארגונים מסתמכים יותר ויותר על מערכות אבטחה מחוברות לרשת וטכנולוגיה תפעולית (OT) כדי להבטיח את בטיחות המתקנים שלהם.למרות שההתפשטות של מכשירים המחוברים לרשת שיפרה את האופן שבו עסקים פועלים, היא גם יצרה נקודות תורפה נוספות עבור גורמים לא מורשים לגשת למכשירים אלו על פני תשתית האבטחה של הארגון.

למרבה הצער, שום השקעה בכלי אבטחה לא יכולה להגן ב-100% על מצלמות האבטחה של המתקן שלך או התקנים אחרים ברשת מפני התקפות האקרים.כמובן, פיקוח ערני על מי שיש לו גישה למכשירים המחוברים שלך הוא בראש סדר העדיפויות, וזו הסיבה ש- Verkada השביתה את כל חשבונות המנהל הפנימיים כדי למנוע כל גישה לא מורשית לאחר שידעה על ההפרה.

עם זאת, חשוב גם לשמור על מודעות תפעולית בכל הרשת, מצלמות האבטחה ומלאי ה-OT של הארגון, כך שניתן יהיה לזהות ולפתור בעיות בצורה נכונה תוך הבנה מלאה של השפעת התגובה המתקבלת.

בהיעדר מקור אחד של אמת, ייתכן שיהיה קשה לשמור על מידע מדויק במכשיר שלך כדי לתקן במהירות את הבעיה, ובכך למנוע את התובנה והיכולת שלך לפתור את התקריות הללו בצורה יעילה ויעילה.ברגע שיש לך מידע מפורט זה, תוכל לשלוח טוב יותר צוות מורשה כדי לפתור את המוזרויות של הבעיה שעל הפרק.עם כל המידע הרלוונטי והיכולת לזהות האם בעל המכשיר או המצלמה נמצאים באזור קריטי כמו ניידת טיפול נמרץ או אזור בטוח במתקן, ניתן לתעדף ולתאם את המענה המורשה הנכון. לאיומים.

נובולו Connected Workplace מייסד מקור יחיד של אמת עבור כל המצלמות שלך ושאר ה-OTs - בין אם ברשת או מחוצה לה.זה מושג על ידי שימוש במלאי מבוסס ענן עבור כל הנכסים, הציוד והציוד שלך.באמצעות קונסולת Connected Workplace, תוכל להשתמש בתצוגת ההקשר כדי לאשר את רשימת המכשירים, כולל קובצי תצורה, הקשר עסקי והיסטוריית מכשירים.

זו הסיבה שחשוב להקפיד על הקשר אבטחת המכשיר ולארגן תגובה מושכלת כדי שתוכל לתקן בעיות בצורה יעילה יותר.קיומם של מכשירים אלו יבטיח את האבטחה, הנגישות והזמינות של כל מכשירי ה-OT שלכם ואף יותר.

העובדה המצערת היא שהאקרים לא ילכו לשום מקום בקרוב, הם תמיד יחפשו דרכים חדשות להיכנס לארגון כדי לחבר מכשירים ונתונים.עם זאת, יש כמה מערכות (כגון Nuvolo Connected Workplace) שיכולות לעדכן את הפלטפורמה שלך לרמת הבשלות הגבוהה ביותר כדי להבטיח שהמכשיר שלך והמידע שהוא אוסף בטוח, פרטי ומאורגן.

שאלות קשורות כיצד לדעת אם שירות ה-VPN שלך בטוח?