Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Zero trust megközelítés alkalmazása ICS rendszerek esetében

2020. szeptember 05. - icscybersec

Az ICS biztonság több, mint egy évtizedes története során folyamatosan azt lehet látni, hogy a vállalati IT rendszerek biztonságának javítására használt eszközöket (tűzfalakat, IDS/IPS rendszereket, adat-diódákat, SIEM rendszereket, végpontvédelmi megoldásokat, stb.) és megközelítéseket, módszereket és eljárásokat (sérülékenység vizsgálat, patch menedzsment, hardening, biztonságos hálózati architektúra-tervezés, stb.) próbálnak (próbálunk) meg bevezetni az OT hálózatok és ICS berendezések, rendszerek esetén. Ezek a próbálkozások hol több, hol kevesebb sikerrel járnak, gyakran éppen az ICS rendszerek vállalati IT rendszerekétől alapvetően eltérő működési jellemzői miatt.

Nem kifejezetten meglepő, hogy az IT biztonságban néhány éve megfogalmazott, ún. Zero trust-megközelítés esetében is felmerült, hogy alkalmazni kéne az ICS rendszerek és OT hálózatok biztonságosabbá tételére.

A Zero trust koncepció alapja az az elv, hogy a hálózaton belül és azon kívül elhelyezkedő és ezekről a helyekről kommunikáló felek közül senkiben nem bízunk, minden egyes erőforrás-hozzáféréshez az adott kommunikációs partner ellenőrzése és előzetes jóváhagyás szükséges.

Jake Brodsky, az amerikai ICS biztonsági közösség egyik veteránja egy nemrég publikált blogposztjában a Zero trust megközelítés ICS rendszerek esetében történő alkalmazhatóságát tekinti át. Végkövetkeztetése az, hogy a valósidejű (illetve közel valósidejű) kommunikációt igényő ICS rendszerek és berendezések esetén a Zero trust koncepciót nem lehet megvalósítani, de egyes esetekben (pl. esemény-orientált SCADA rendszerek esetén) lehetséges alkalmazni a Zero trust megközelítést.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr3016173708

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása