ABB PP846A 3BSE042238R2 控制模块
运营技术(OT)团队可能会觉得公司的终端受到边界防火墙、专利安防软件、专业协议和物理隔离的防护,可以抵御数字攻击。但事实不是这样的,雇员、承包商和供应链员工将他们的笔记本电脑或U盘带入企业网络时,这些安全防护措施就被绕过了。
必须确保所有终端都是安全的,要防止员工将自己的设备接入公司网络。事实上,黑客可以侵入OT环境中基于PC的终端。公司企业还应保护其IT终端不受OT环境中横向移动的数字攻击侵袭。
ABB PP846A 3BSE042238R2 控制模块
购买资产发现产品,或者实现网上终端清点过程,是保护终端安全的不错开端。可以定义控制措施和自动化以确保防护到位。然后公司企业必须保证每台终端上的配置是安全的,并监视这些终端以防遭到未授权修改。
总体上,IT和OT环境通用的解决方案是公司企业明智的选择。应定义一个足够灵活的安全平台,既能够深度覆盖IT,又适用于敏感的OT环境。