太阳风 是冰山一角

最新的SolarWinds软件 供应链违规 这清楚地表明,在当今的威胁环境中,强大的OT网络安全性是必不可少的。

太阳风网络安全

Waterfall的技术长期以来一直使OT网络与企业网络之间的集成成为可能,而没有任何攻击返回保护网络的风险。现在是时候在OT网络上普遍部署此类硬件强制保护了。

太阳风 漏洞仅表明网络威胁环境继续恶化。插入SolarWinds Orion软件更新中的SUNBURST和SUPERNOVA恶意软件只是软件供应链攻击的最新示例。先前的攻击包括NotPetya和Havex。这两种都是恶意软件,它们插入了合法供应商网站上的合法软件更新中,并影响了许多工业企业。

太阳风 漏洞中展示的攻击技术只是仅使用软件防御的最新IT和OT网络攻击。防火墙,防病毒系统,入侵检测系统等对我们无能为力。我们的敌人早就知道了这一点,并且每隔一周就会更常规地击败软件防御。例如,当今的勒索软件团体使用的功能强大的工具和技术仅在几年前就已被民族国家使用。

此外,SolarWinds Orion只是众多被广泛使用的应用程序之一,如果遭到破坏,可用于操纵和削弱大量的工业基础设施。勒索软件组织和其他对手不久就会发动自己的软件供应链攻击。他们有许多供应商目标可供选择。

同样,硬件强制的时机已经到来 工业保护& OT networks。发电厂,管道,铁路系统,我们的制造工厂以及许多其他工厂都非常重要,不能只依靠软件。

分享这个