工業(yè)網(wǎng)絡(luò)安全供應(yīng)商OTORIO已從美國專利商標(biāo)局 (USPTO) 獲得了該公司風(fēng)險管理模型和攻擊圖分析算法的專利。該供應(yīng)商聲稱該方法在OT(運營技術(shù))網(wǎng)絡(luò)安全風(fēng)險管理方面樹立了新標(biāo)準(zhǔn)。該專有算法融入了行業(yè)標(biāo)準(zhǔn)指標(biāo),遵循美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)CVSS(通用漏洞評分系統(tǒng))系統(tǒng)進行漏洞評分,確保符合行業(yè)標(biāo)準(zhǔn),避免常見風(fēng)險重新評分。
美國專利商標(biāo)局為OTORIO的算法仿真模型頒發(fā)了專利號11637853,“運營網(wǎng)絡(luò)風(fēng)險緩解系統(tǒng)和方法”,該模型支撐其端到端OT網(wǎng)絡(luò)安全平臺。這項獨特的技術(shù)通過分析和可視化四個關(guān)鍵組成部分(威脅、可能性、漏洞和影響)來計算OT 網(wǎng)絡(luò)安全威脅,并提供根據(jù)實際風(fēng)險和對運營的潛在影響確定優(yōu)先級的風(fēng)險緩解措施。這使組織能夠采取主動措施來保護其關(guān)鍵資產(chǎn)和流程。
OTORIO的攻擊矢量圖提供了網(wǎng)絡(luò)拓?fù)涞膭討B(tài)可視化表示,以便在資產(chǎn)、漏洞、它們的連接和安全控制的影響之間輕松導(dǎo)航。這為OT 網(wǎng)絡(luò)安全態(tài)勢提供了重要支撐,并提供了簡明的行動呼吁,使組織能夠有效地確定風(fēng)險的優(yōu)先級并解決風(fēng)險。
該公司的監(jiān)控能力使組織能夠通過評估所有資產(chǎn)、威脅和潛在場景中發(fā)生事件的可能性來主動管理漏洞并加強安全性。安全態(tài)勢的任何變化都是采取主動措施的明確信號,使組織能夠領(lǐng)先于新出現(xiàn)的威脅并保護其運營技術(shù)。
該專利文件將發(fā)明人列為Yair Attar、Leon Levitsky、Matan Dobrushin、Aviad Elizur和Ido Peled。
OTORIO公司的聯(lián)合創(chuàng)始人兼首席技術(shù)官 Attar在一份媒體聲明中表示 這項專利認(rèn)可了他們量化OT網(wǎng)絡(luò)風(fēng)險的創(chuàng)新方法,并將其定位為市場領(lǐng)導(dǎo)者。該公司很高興與其尊貴的客戶和合作伙伴分享這一里程碑,因為他們將繼續(xù)應(yīng)對當(dāng)今最緊迫的監(jiān)管和網(wǎng)絡(luò)安全挑戰(zhàn)。
該專利概述了發(fā)明所涉及網(wǎng)絡(luò)安全系統(tǒng)和方法,更具體但不排他地涉及工業(yè)專用的自動化編排和響應(yīng)系統(tǒng)和方法。
其摘要將該專利描述為“計算機網(wǎng)絡(luò)風(fēng)險緩解系統(tǒng),該系統(tǒng)包括一個計算機化平臺,該平臺配置為利用收集到的關(guān)于OT網(wǎng)絡(luò)中網(wǎng)絡(luò)風(fēng)險指標(biāo)的上下文數(shù)據(jù)。計算機化平臺被配置為根據(jù)收集的上下文數(shù)據(jù)進行網(wǎng)絡(luò)配置更改,以減輕網(wǎng)絡(luò)安全威脅。此外還描述了改進網(wǎng)絡(luò)攻擊圖和利用風(fēng)險評分評估的方法。
專利文件稱,本發(fā)明提供了一種計算機網(wǎng)絡(luò)風(fēng)險緩解系統(tǒng)和方法,可以評估網(wǎng)絡(luò)安全狀態(tài),確定風(fēng)險緩解步驟的優(yōu)先級,并對OT網(wǎng)絡(luò)采取保護措施?!八鱿到y(tǒng)和方法可以利用有關(guān)對運營網(wǎng)絡(luò)和資產(chǎn)的網(wǎng)絡(luò)威脅的上下文信息,并提供各種特定于組織的網(wǎng)絡(luò)風(fēng)險指標(biāo)的連續(xù)視圖。所述系統(tǒng)和方法可以從網(wǎng)絡(luò)設(shè)備和OT漏洞報告中收集的數(shù)據(jù),并進一步使用模擬攻擊分析和?!?/span>
專利文件還補充說,“所述系統(tǒng)和方法可以使用上述程序和收集的數(shù)據(jù)來潛在地激活自動/手動配置或重新配置過程,同時只需要相對較低的計算資源?!?/span>
該專利披露,通過使用工業(yè)專用自動化工具,可以顯著減少用于識別、分類、確定優(yōu)先級和解決新出現(xiàn)的安全威脅的時間和精力?!盀榱藢崿F(xiàn)有效和高效的自動化,需要收集相關(guān)數(shù)據(jù)并確定優(yōu)先級,這反過來可能有助于安全團隊將資源集中在首先修復(fù)最關(guān)鍵的漏洞上。此類修復(fù)可能涉及檢測到漏洞的任何軟件/應(yīng)用程序/組件,并且可能需要各種補救措施?!?/span>
在確定了哪些漏洞需要最直接最優(yōu)先的關(guān)注,并制定修復(fù)的時間表和工作計劃之后,修復(fù)就可以開始了。專有代碼中的漏洞修復(fù)需要考慮需要修復(fù)的安全漏洞的根本原因。
對特定代碼的修復(fù)可能包括軟件修補、禁用易受攻擊的進程、刪除易受攻擊的組件、更新系統(tǒng)配置/進行配置更改,或更新網(wǎng)絡(luò)/團隊使用的平臺或服務(wù)。如果成功,這些過程可以為檢測到的安全漏洞提供良好的永久解決方案。該
專利文件概述了在部署修復(fù)程序或補丁后,重要的是要繼續(xù)對其進行監(jiān)控以確保其安全性并驗證該修復(fù)程序不會影響系統(tǒng)內(nèi)的其他進程或配置。此外,新發(fā)現(xiàn)的安全漏洞可能會增加向系統(tǒng)參數(shù)添加更多安全層的需求。這些程序可以手動或通過機器執(zhí)行。
以良好的性能(及時和準(zhǔn)確)實現(xiàn)正確的優(yōu)先級排序非常重要,并且對操作人員實施的可行性具有實際影響。然而,由于 IT和OT網(wǎng)絡(luò)的復(fù)雜性和規(guī)模不斷增加,運營團隊缺乏網(wǎng)絡(luò)安全技能,需要整合有關(guān)各種漏洞的威脅情報信息,評估可能的業(yè)務(wù)影響,明確具體操作要求。
因此,需要提供一種系統(tǒng)和方法,可以利用關(guān)于對運營網(wǎng)絡(luò)和資產(chǎn)的網(wǎng)絡(luò)威脅的上下文信息,并提供特定于組織的網(wǎng)絡(luò)風(fēng)險指標(biāo)的連續(xù)視圖以及關(guān)于網(wǎng)絡(luò)安全狀況的深刻見解。這些指標(biāo)可用于潛在地激活自動/手動配置或重新配置流程,例如網(wǎng)絡(luò)、OT、ICS 或其他用于降低風(fēng)險的制造車間變更。
該專利稱,“所述系統(tǒng)和方法可以使用模擬攻擊分析。這種分析的結(jié)果簡化了各種工業(yè)安全操作,包括定期風(fēng)險評估和合規(guī)審計、滲透測試、取證調(diào)查以及OT、ICS的實時變更?;蚱渌圃燔囬g組件”。 此外,需要改進將業(yè)務(wù)特定屬性合并到安全度量評估中的級別,以及所述安全度量的計算效率。
所提出的發(fā)明提出了一種用于評估網(wǎng)絡(luò)安全狀態(tài)、確定風(fēng)險緩解步驟的優(yōu)先級以及在OT 網(wǎng)絡(luò)上使用保護措施的系統(tǒng)方法。
上個月,OTORIO和ServiceNow發(fā)布的調(diào)查結(jié)果顯示,OT已成為關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)制造的關(guān)鍵組成部分,包括電網(wǎng)、交通網(wǎng)絡(luò)和制造設(shè)施。OTORIO-ServiceNow調(diào)查還確定了OT網(wǎng)絡(luò)安全戰(zhàn)略心態(tài)從可見性(反應(yīng)性方法)到風(fēng)險管理(預(yù)防性方法)的明確轉(zhuǎn)變,表明 2023和2024年將是運營安全和關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵。
參考資源
1、https://industrialcyber.co/vendor/otorio-secures-us-patent-uses-proprietary-algorithm-to-set-standard-in-ot-cybersecurity-risk-management/
2、https://www.otorio.com/news-events/news/otorio-secures-us-patent-for-innovative-operational-network-risk-mitigation-system-and-method/
3、https://patentcenter.uspto.gov/applications/17203057?application=
來源:網(wǎng)空閑話