この春、APT-69420 Arson Catsという名前のハッカーのグループがオンラインで有効な資格情報を取得し、シリコンバレーのセキュリティスタートアップVerkadaのスーパー管理者アカウントにアクセスできるようになりました。
この違反により、犯罪者は、テスラの工場や倉庫、エクイノックススタジアム、病院、刑務所、学校、警察署、さらにはヴェルカダ自身の施設で稼働している150,000台以上のカメラを含む、同社の200万台以上のカメラにアクセスできました。
Verkadaは、増大するサイバー犯罪の脅威の犠牲者となる最新の有名なエンティティである可能性がありますが、残念ながら、それが最後ではありません。企業全体で、組織は施設の安全性を確保するために、ネットワークに接続されたセキュリティシステムとオペレーショナルテクノロジー(OT)にますます依存しています。ネットワークに接続されたデバイスの急増により、企業の運営方法は改善されましたが、権限のない当事者が組織のセキュリティインフラストラクチャ全体でこれらのデバイスにアクセスするための追加の脆弱性も作成されました。
残念ながら、セキュリティツールへの投資では、施設のセキュリティカメラやその他のネットワークデバイスをハッカーの攻撃から100%保護することはできません。もちろん、接続されたデバイスに誰がアクセスできるかを注意深く監視することが最優先事項です。そのため、Verkadaは、違反に気付いた後、不正アクセスを防ぐためにすべての内部管理者アカウントを無効にしました。
ただし、結果として生じる応答の影響を完全に理解して問題を正しく識別および解決できるように、組織全体のネットワーク、セキュリティカメラ、およびOTインベントリ全体で運用上の認識を維持することも重要です。
信頼できる唯一の情報源がない場合、問題を迅速に修正するためにデバイス上で正確な情報を維持することが困難な場合があります。そのため、これらのインシデントを効果的かつ効率的に解決するための洞察と能力が妨げられます。これらの詳細情報を入手したら、当面の問題の特殊性を解決するために、許可された担当者をより適切に派遣できます。すべての関連情報と、デバイスまたはカメラの所有者が集中治療室や施設の安全なエリアなどの重要なエリアにいるかどうかを識別する機能を使用して、正しい承認された応答に優先順位を付けて調整することができます脅威。
ヌヴォロ Connected Workplaceは、ネットワークの内外を問わず、すべてのカメラとその他のOTの信頼できる唯一の情報源を確立します。これは、すべての資産、機器、および機器にクラウドベースのインベントリを使用することで実現されます。Connected Workplaceコンソールを使用すると、コンテキストビューを使用して、構成ファイル、ビジネスコンテキスト、デバイス履歴などのデバイスリストを確認できます。
これが、問題をより効果的に修正できるように、デバイスのセキュリティコンテキストを用意し、情報に基づいた応答を調整することが重要である理由です。これらのデバイスの存在により、すべてのOTデバイスのセキュリティ、アクセス可能性、および可用性が保証されます。
残念なことに、ハッカーはすぐにどこにも行かなくなり、デバイスとデータを接続するために組織に入る新しい方法を常に探しています。ただし、プラットフォームを最高レベルの成熟度に更新して、デバイスとデバイスが収集する情報が安全でプライベートで整理されていることを確認できるシステム(Nuvolo Connected Workplaceなど)がいくつかあります。
