工業(yè)網(wǎng)絡(luò)安全供應(yīng)商OTORIO已從美國專利商標(biāo)局 (USPTO) 獲得了該公司風(fēng)險(xiǎn)管理模型和攻擊圖分析算法的專利。該供應(yīng)商聲稱該方法在OT(運(yùn)營技術(shù))網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理方面樹立了新標(biāo)準(zhǔn)。該專有算法融入了行業(yè)標(biāo)準(zhǔn)指標(biāo),遵循美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)CVSS(通用漏洞評(píng)分系統(tǒng))系統(tǒng)進(jìn)行漏洞評(píng)分,確保符合行業(yè)標(biāo)準(zhǔn),避免常見風(fēng)險(xiǎn)重新評(píng)分。
美國專利商標(biāo)局為OTORIO的算法仿真模型頒發(fā)了專利號(hào)11637853,“運(yùn)營網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解系統(tǒng)和方法”,該模型支撐其端到端OT網(wǎng)絡(luò)安全平臺(tái)。這項(xiàng)獨(dú)特的技術(shù)通過分析和可視化四個(gè)關(guān)鍵組成部分(威脅、可能性、漏洞和影響)來計(jì)算OT 網(wǎng)絡(luò)安全威脅,并提供根據(jù)實(shí)際風(fēng)險(xiǎn)和對(duì)運(yùn)營的潛在影響確定優(yōu)先級(jí)的風(fēng)險(xiǎn)緩解措施。這使組織能夠采取主動(dòng)措施來保護(hù)其關(guān)鍵資產(chǎn)和流程。
OTORIO的攻擊矢量圖提供了網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)可視化表示,以便在資產(chǎn)、漏洞、它們的連接和安全控制的影響之間輕松導(dǎo)航。這為OT 網(wǎng)絡(luò)安全態(tài)勢(shì)提供了重要支撐,并提供了簡(jiǎn)明的行動(dòng)呼吁,使組織能夠有效地確定風(fēng)險(xiǎn)的優(yōu)先級(jí)并解決風(fēng)險(xiǎn)。
該公司的監(jiān)控能力使組織能夠通過評(píng)估所有資產(chǎn)、威脅和潛在場(chǎng)景中發(fā)生事件的可能性來主動(dòng)管理漏洞并加強(qiáng)安全性。安全態(tài)勢(shì)的任何變化都是采取主動(dòng)措施的明確信號(hào),使組織能夠領(lǐng)先于新出現(xiàn)的威脅并保護(hù)其運(yùn)營技術(shù)。
該專利文件將發(fā)明人列為Yair Attar、Leon Levitsky、Matan Dobrushin、Aviad Elizur和Ido Peled。
OTORIO公司的聯(lián)合創(chuàng)始人兼首席技術(shù)官 Attar在一份媒體聲明中表示 這項(xiàng)專利認(rèn)可了他們量化OT網(wǎng)絡(luò)風(fēng)險(xiǎn)的創(chuàng)新方法,并將其定位為市場(chǎng)領(lǐng)導(dǎo)者。該公司很高興與其尊貴的客戶和合作伙伴分享這一里程碑,因?yàn)樗麄儗⒗^續(xù)應(yīng)對(duì)當(dāng)今最緊迫的監(jiān)管和網(wǎng)絡(luò)安全挑戰(zhàn)。
該專利概述了發(fā)明所涉及網(wǎng)絡(luò)安全系統(tǒng)和方法,更具體但不排他地涉及工業(yè)專用的自動(dòng)化編排和響應(yīng)系統(tǒng)和方法。
其摘要將該專利描述為“計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解系統(tǒng),該系統(tǒng)包括一個(gè)計(jì)算機(jī)化平臺(tái),該平臺(tái)配置為利用收集到的關(guān)于OT網(wǎng)絡(luò)中網(wǎng)絡(luò)風(fēng)險(xiǎn)指標(biāo)的上下文數(shù)據(jù)。計(jì)算機(jī)化平臺(tái)被配置為根據(jù)收集的上下文數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)配置更改,以減輕網(wǎng)絡(luò)安全威脅。此外還描述了改進(jìn)網(wǎng)絡(luò)攻擊圖和利用風(fēng)險(xiǎn)評(píng)分評(píng)估的方法。
專利文件稱,本發(fā)明提供了一種計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解系統(tǒng)和方法,可以評(píng)估網(wǎng)絡(luò)安全狀態(tài),確定風(fēng)險(xiǎn)緩解步驟的優(yōu)先級(jí),并對(duì)OT網(wǎng)絡(luò)采取保護(hù)措施?!八鱿到y(tǒng)和方法可以利用有關(guān)對(duì)運(yùn)營網(wǎng)絡(luò)和資產(chǎn)的網(wǎng)絡(luò)威脅的上下文信息,并提供各種特定于組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)指標(biāo)的連續(xù)視圖。所述系統(tǒng)和方法可以從網(wǎng)絡(luò)設(shè)備和OT漏洞報(bào)告中收集的數(shù)據(jù),并進(jìn)一步使用模擬攻擊分析和。”
專利文件還補(bǔ)充說,“所述系統(tǒng)和方法可以使用上述程序和收集的數(shù)據(jù)來潛在地激活自動(dòng)/手動(dòng)配置或重新配置過程,同時(shí)只需要相對(duì)較低的計(jì)算資源?!?/span>
該專利披露,通過使用工業(yè)專用自動(dòng)化工具,可以顯著減少用于識(shí)別、分類、確定優(yōu)先級(jí)和解決新出現(xiàn)的安全威脅的時(shí)間和精力?!盀榱藢?shí)現(xiàn)有效和高效的自動(dòng)化,需要收集相關(guān)數(shù)據(jù)并確定優(yōu)先級(jí),這反過來可能有助于安全團(tuán)隊(duì)將資源集中在首先修復(fù)最關(guān)鍵的漏洞上。此類修復(fù)可能涉及檢測(cè)到漏洞的任何軟件/應(yīng)用程序/組件,并且可能需要各種補(bǔ)救措施?!?/span>
在確定了哪些漏洞需要最直接最優(yōu)先的關(guān)注,并制定修復(fù)的時(shí)間表和工作計(jì)劃之后,修復(fù)就可以開始了。專有代碼中的漏洞修復(fù)需要考慮需要修復(fù)的安全漏洞的根本原因。
對(duì)特定代碼的修復(fù)可能包括軟件修補(bǔ)、禁用易受攻擊的進(jìn)程、刪除易受攻擊的組件、更新系統(tǒng)配置/進(jìn)行配置更改,或更新網(wǎng)絡(luò)/團(tuán)隊(duì)使用的平臺(tái)或服務(wù)。如果成功,這些過程可以為檢測(cè)到的安全漏洞提供良好的永久解決方案。該
專利文件概述了在部署修復(fù)程序或補(bǔ)丁后,重要的是要繼續(xù)對(duì)其進(jìn)行監(jiān)控以確保其安全性并驗(yàn)證該修復(fù)程序不會(huì)影響系統(tǒng)內(nèi)的其他進(jìn)程或配置。此外,新發(fā)現(xiàn)的安全漏洞可能會(huì)增加向系統(tǒng)參數(shù)添加更多安全層的需求。這些程序可以手動(dòng)或通過機(jī)器執(zhí)行。
以良好的性能(及時(shí)和準(zhǔn)確)實(shí)現(xiàn)正確的優(yōu)先級(jí)排序非常重要,并且對(duì)操作人員實(shí)施的可行性具有實(shí)際影響。然而,由于 IT和OT網(wǎng)絡(luò)的復(fù)雜性和規(guī)模不斷增加,運(yùn)營團(tuán)隊(duì)缺乏網(wǎng)絡(luò)安全技能,需要整合有關(guān)各種漏洞的威脅情報(bào)信息,評(píng)估可能的業(yè)務(wù)影響,明確具體操作要求。
因此,需要提供一種系統(tǒng)和方法,可以利用關(guān)于對(duì)運(yùn)營網(wǎng)絡(luò)和資產(chǎn)的網(wǎng)絡(luò)威脅的上下文信息,并提供特定于組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)指標(biāo)的連續(xù)視圖以及關(guān)于網(wǎng)絡(luò)安全狀況的深刻見解。這些指標(biāo)可用于潛在地激活自動(dòng)/手動(dòng)配置或重新配置流程,例如網(wǎng)絡(luò)、OT、ICS 或其他用于降低風(fēng)險(xiǎn)的制造車間變更。
該專利稱,“所述系統(tǒng)和方法可以使用模擬攻擊分析。這種分析的結(jié)果簡(jiǎn)化了各種工業(yè)安全操作,包括定期風(fēng)險(xiǎn)評(píng)估和合規(guī)審計(jì)、滲透測(cè)試、取證調(diào)查以及OT、ICS的實(shí)時(shí)變更?;蚱渌圃燔囬g組件”。 此外,需要改進(jìn)將業(yè)務(wù)特定屬性合并到安全度量評(píng)估中的級(jí)別,以及所述安全度量的計(jì)算效率。
所提出的發(fā)明提出了一種用于評(píng)估網(wǎng)絡(luò)安全狀態(tài)、確定風(fēng)險(xiǎn)緩解步驟的優(yōu)先級(jí)以及在OT 網(wǎng)絡(luò)上使用保護(hù)措施的系統(tǒng)方法。
上個(gè)月,OTORIO和ServiceNow發(fā)布的調(diào)查結(jié)果顯示,OT已成為關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)制造的關(guān)鍵組成部分,包括電網(wǎng)、交通網(wǎng)絡(luò)和制造設(shè)施。OTORIO-ServiceNow調(diào)查還確定了OT網(wǎng)絡(luò)安全戰(zhàn)略心態(tài)從可見性(反應(yīng)性方法)到風(fēng)險(xiǎn)管理(預(yù)防性方法)的明確轉(zhuǎn)變,表明 2023和2024年將是運(yùn)營安全和關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵。
參考資源
1、https://industrialcyber.co/vendor/otorio-secures-us-patent-uses-proprietary-algorithm-to-set-standard-in-ot-cybersecurity-risk-management/
2、https://www.otorio.com/news-events/news/otorio-secures-us-patent-for-innovative-operational-network-risk-mitigation-system-and-method/
3、https://patentcenter.uspto.gov/applications/17203057?application=
來源:網(wǎng)空閑話