今年春天,一群名为APT-69420 Arson Cats 的黑客在网上获得了有效凭据,获得了矽谷安全初创公司Verkada 的超级管理员帐户的访问权限。
违规行为使不法分子能够访问该公司150,000 多个摄像头,其中包括在特斯拉工厂和仓库、Equinox 体育馆、医院、监狱、学校、警察局甚至Verkada 自己的设施中运行的200 多个摄像头。
虽然Verkada 可能是最新一个成为日益增长的网络犯罪威胁的受害者的知名实体,但不幸的是,它不会是最后一个。在整个企业中,组织越来越依赖网络连接的安全系统和运营技术(OT) 来确保其设施的安全。虽然网络连接设备的激增改善了企业的运营方式,但它也为未经授权的各方跨组织的安全基础设施访问这些设备创造了额外的漏洞。
遗憾的是,对安全工具的任何投资都无法100% 保护您设施的安全摄像头或其他联网设备免遭黑客攻击。当然,对谁有权访问您的连接设备进行警惕的监督是当务之急,这就是为什么Verkada 在意识到违规行为后禁用所有内部管理员帐户以防止任何未经授权的访问。
但是,在整个组织的整个网络、安全摄像头和OT 清单中保持运营意识也很重要,这样才能在充分了解由此产生的响应的影响的情况下正确识别和解决问题。
在缺乏单一事实来源的情况下,可能很难在您的设备上维护准确的信息以快速修复问题,从而使您无法有效和高效地解决这些事件的洞察力和能力。一旦掌握了这些详细信息,您就可以更好地派遣授权人员来解决手头问题的特殊性。有了所有相关信息、识别设备所有者或摄像头是否位于重症监护室或设施安全区域等关键区域的能力,您可以优先考虑并协调对威胁的正确授权响应。
努沃洛 Connected Workplace 为您的所有摄像机和其他OT 建立单一的事实来源——无论是在网络上还是在网络外。这是通过对您的所有资产、设备和设备使用基于云的库存来实现的。使用Connected Workplace 控制台,您可以使用上下文视图确认设备清单,包括配置文件、业务上下文和设备历史记录。
这也是为什么拥有设备安全上下文以及编排知情响应至关重要的原因,以便您可以更有效地修复问题。这些设备的存在将确保您所有OT 设备甚至更多设备的安全性、可访问性和可用性。
不幸的事实是,黑客不会很快就去任何地方,他们将一直在寻找进入组织连接设备和数据的新途径。但是,有一些系统(例如Nuvolo Connected Workplace)可以使您的平台更新到最高成熟度,从而确保您的设备及其收集的信息安全、私密且井井有条。
