远程访问工具在运营技术环境中的滥用
关键要点
高使用率:55的组织在其运营技术环境中使用了至少四种远程访问工具,而有些组织甚至使用高达16种工具。安全隐患:过多的远程访问工具带来了安全和可见性管理问题,包括缺乏角色基础的访问控制和及时的安全修复。运营效率下降:运营问题包括成本上升、监控和检测效率降低以及应对威胁的能力减弱。根据SecurityWeek的报告,在55的组织中,至少有四种远程访问工具已在其运营技术环境中被实施,而部分组织甚至使用了多达16种此类工具。这种情况不仅扩大了攻击面,还引发了可见性和身份管理方面的挑战。
另外,Claroty的报告显示,79的组织在其OT网络中使用了多于一对非企业级的远程访问工具,这类工具通常缺乏角色基础的访问控制、审计、多因素认证和会话记录功能,并且缺乏及时的安全修复。除了引发安全隐患,OT环境中过多的远程访问工具还导致了运营问题,主要表现为成本增加、监控和检测效率降低,以及对威胁反应的能力减弱,Claroty的研究人员指出:“缺乏集中控制和安全政策的执行为配置错误和部署失误打开了大门,同时不一致的安全政策会造成可被利用的安全隐患。”
梯子大全vp-n表1:运营技术环境中远程访问工具的常见缺陷
缺陷描述缺乏角色基础的访问控制无法根据用户权限限制访问。缺乏审计无法有效记录和审查用户活动。缺乏多因素认证增加了账号被入侵的风险。缺乏会话记录无法追踪和分析安全事件。没有及时的安全修复漏洞修复滞后,增加了安全风险。相关链接: SecurityWeek 远程访问工具研究 Claroty 运营技术安全报告
综上所述,运营技术环境中的远程访问工具虽然在提供便利的同时,但其过度使用也带来了严重的安全和运营问题。组织需要对此进行审视,采取合适的措施来强化安全政策和管理。
