Der Bericht untersucht welche Vorteile die Identifizierung der Assets von ICS-Anlagen bietet und spricht Empfehlungen aus
Der Report des SANS-Institutes, „ICS Asset Identification: It’s More Than Just Security“ hilft den ICS-Sicherheitsexperten dabei, Führungskräften die ROI-Vorteile eines erfolgreichen Programms zur Asset Identifizierung zu verdeutlichen.
Techniken zur Identifizierung von Assets lassen sich in vier Kategorien einteilen:
– Physische Inspektion
– Passive Entdeckung
– Konfigurationsanalyse
– Aktive Entdeckung
„Die Asset Identifizierung ist für alle anderen Bestandteile eines Sicherheitsprogramms absolut grundlegend“, sagt Mark Bristow, Verfasser des Reports und zertifizierter Instructor für aktive Verteidigung und Incident Response für ICS beim SANS Institute.
Ein ausgeprägtes Verständnis der Ressourcen des ICS-Netzwerks ist für ein effektives Risikomanagement und die Sicherung von Operationen unerlässlich, doch die Identifizierung der Ressourcen ist weiterhin ein Hauptanliegen der ICS-Sicherheitsexperten, wie die Ergebnisse der SANS 2019 State of OT/ICS Cybersecurity-Umfrage zeigen. Dies ist zum Teil auf die Herausforderung zurückzuführen, die sich daraus ergibt, dass es schwierig ist, der Geschäftsleitung die umfassenderen geschäftlichen Vorteile der Asset Identifizierung effektiv zu vermitteln, da sie in der Vergangenheit als kostspielige und zeitaufwändige Maßnahme im Bereich der Cybersicherheit angesehen wurde.
Der Report untersucht die vielen Vorteile für die Asset Identifizierung, die über die Vorteile der Cybersicherheit hinausgehen, und bietet eine Anleitung, die den Sicherheitsexperten hilft, den Geschäftsfall zu begründen, um die Investitionen und Ressourcen zu erhalten, die für die Entwicklung und Umsetzung eines erfolgreichen Programms zur Asset Identifizierung erforderlich sind.
Mark Bristow fügt hinzu: „Es ist von entscheidender Bedeutung, dass wir die Asset Identifizierung, in verständlichen Konzepten an die Geschäftsleitung vermitteln können. Ohne ihre und die Unterstützung der OT-Abteilung wird ICS-Sicherheit niemals erfolgreich sein.“
„Die Asset Identifizierung ist nicht nur ein Instrument der Cybersicherheit. ICS-Sicherheitsexperten können Asset Identifizierungstechniken einsetzen, um Unterstützung bei der Verkürzung der Wiederherstellungszeiten und der Verringerung des organisatorischen Risikos in anderen Bereichen zu bieten. Wenn sie versuchen, Ressourcen für ein neues Programm zur Asset Identifizierung zu erhalten, ist es vielleicht am besten, die Vorteile eines solchen Programms auf den zuverlässigen Betrieb und die Betriebssicherheit zu beziehen, anstatt auf die IT-Sicherheit,“ erklärt Herbert Abben, Herbert Abben, Director DACH Region beim SANS Institute.
Weitere Artikel
Umfrage des SANS Institutes: 68 Prozent der Unternehmen, die Threat Hunting betreiben, sehen Nachholbedarf
SANS Institute führt Flexi-Pass ein, um die Sicherheitsausbildung zu erleichtern
Kritische Infrastrukturen und Produktionsumgebungen effektiv schützen
Palo Alto Networks zur Bedrohung von ICS in 2015