Исполнение директивы TSA при помощи продуктов Waterfall Security
1
  
Новости
Исполнение директивы TSA при помощи продуктов Waterfall Security
10 авг 2022

Отключение Colonial Pipeline стало шоком для высокопоставленных лиц, принимающих решения: конвейер был закрыт «из соображений предосторожности», но без каких-либо доказательств того, что сеть OT была затронута программой-вымогателем. До отключения трубопровода, высокопоставленные лица полагали, что инициативы промышленной и OT-кибербезопасности, реализованные в трубопроводах и других критических инфраструктурах за последние пятнадцать лет, делают инфраструктуру достаточно защищенной и независимой от кибератак на IT-сети, подключенные к Интернету. Инцидент с Colonial Pipeline показал, что это далеко не так. 

ОДНОНАПРАВЛЕННЫЕ ШЛЮЗЫ

Директива TSA включает в себя множество далеко идущих требований, а продукты и технологии однонаправленного шлюза безопасности Waterfall являются мощными инструментами для соблюдения директивы и укрепления программ кибербезопасности конвейера OT.

При развертывании в соответствии с рекомендациями, однонаправленные шлюзы напрямую касаются сегментации сети и других положений директивы. Waterfall рекомендует развертывать продукты Unidirectional Security Gateway в качестве единственного соединения между критически важными для работы сетями OT и всеми внешними сетями, такими как IT-сети, Интернет и/или соединениями с внешними поставщиками и/или поставщиками услуг. Waterfall также рекомендует ориентировать шлюзы на отправку данных исключительно из сетей OT в сети IT.

Такая конфигурация имеет огромное преимущество для программ безопасности, поскольку однонаправленные шлюзы безопасности Waterfall физически способны отправлять информацию только в одном направлении — из защищенной сети OT во внешние сети, такие как IT-сети. Никакие онлайн-атаки не могут пройти через аппаратное обеспечение однонаправленного шлюза обратно в защищенные сети OT.

При развертывании в соответствии с рекомендациями шлюзы гарантируют операторам конвейера, что никакие украденные учетные данные удаленного доступа, вредоносное ПО, программы-вымогатели, атаки хактивистов, атаки на государство или любые другие онлайн-атаки не могут пройти через оборудование шлюза в защищенную сеть OT.

К списку новостей      >