HONEYWELL 51195156-300 IT/OT差距导致安全漏洞

51195156-300依赖IT和OT系统的加工厂、公用事业公司、制造商和供应链拥有专为速度、效率和车间控制而设计的技术堆栈。不幸的是，ICS、IT、OT和传统的企业资源规划(ERP)系统在设计时通常没有将安全性作为首要目标。因此，基于这些系统构建的技术堆栈拥有广泛的IT/OT安全漏洞隐性信任让他们容易受到攻击。

51195156-300的流程和离散制造商报告称对其ICS环境的了解有限，使其成为网络攻击的公开目标。在系统层面，典型的ICS很难改造，也很难在应用层面实现更强大的工具，如零信任网络访问(ZTNA)。因此，这些系统成为坏人的目标，他们可以扫描IT和OT基础设施和技术堆栈，找到开放的服务、IP地址和其他信息端点完全不受保护。这是一个非常严重的问题。网络安全和基础设施安全局(CISA)今年早些时候发布了此类袭击的警告针对ICS和SCADA设备。

51195156-300“随着新攻击框架、传统设备、不断发展的技术选项和资源限制的演变，保护控制系统技术和流程的最大挑战是传统和老化的ICS/OT技术与现代IT系统的技术集成，”该调查的作者写道。“工厂面临的事实是，传统的IT安全技术不是为控制系统设计的，会导致ICS/OT环境中的中断，他们需要优先考虑ICS专用控制措施的指导，以保护他们的优先资产。”

 13365909307雄霸张少民

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。