OT SecurityMetaDefender : تعزيز رؤية أصول التكنولوجيا التشغيلية واكتشاف التهديدات من خلال الاكتشاف السلبي

يتعلق الاكتشاف السلبي بالمراقبة وليس الاستجواب.

فبدلاً من إجراء اختبار الاتصال النشط للأجهزة أو سحب المعلومات أو تشغيل عمليات المسح المتطفلة، يستمع الاكتشاف السلبي إلى الشبكة - يراقب تدفقات حركة المرور وأنماط الاتصال وثرثرة البروتوكول الصناعي واتصالات الأجهزة.

فهو يستخرج ويستنتج المعلومات من حركة المرور المرصودة - مثل هوية الجهاز والعلاقات وسياق البروتوكول وأوامر ICS - لبناء مخزون شامل وخريطة سلوكية شاملة مع مرور الوقت.

في شبكات التقنيات التشغيلية/المعلوماتية المتكاملة، حيث تهيمن الأنظمة القديمة وبروتوكولات الملكية ومتطلبات التوافر العالية، فإن هذا النهج غير التطفلي ليس اختيارياً - بل ضروري.

يعالج الاكتشاف السلبي العديد من المخاطر الحرجة الخاصة بالتكنولوجيا التشغيلية:

• الأصول القديمة والمبهمة: لا تستجيب العديد من الأجهزة الصناعية لعمليات المسح التقليدية لتكنولوجيا المعلومات، مما يترك نقاطًا عمياء.
• نقاط النهاية غير المعروفة أو غير المُدارة: كثيراً ما يظهر المتعاقدون وأجهزة BYOD و IoT والأجهزة اللاسلكية في مناطق التكنولوجيا التشغيلية - تحتاج إلى رؤية ما هو غير متوقع.
• الاتصالات المؤثرة في العملية: لا يقتصر الأمر على ما يتصل فحسب، بل كيف ومتى يتصل. إن التعرف على الأنماط الطبيعية مقابل الأنماط غير الطبيعية هو المفتاح لاكتشاف التهديدات.
• الاستقرار التشغيلي: يمكن أن تؤدي عمليات المسح أو المسح النشطة إلى تعطيل الإنتاج. تحافظ الطرق السلبية على وقت التشغيل وتحترم حلقات التحكم الحتمية.
• أساس المرونة: تعتمد الرؤية على التجزئة واكتشاف الحالات الشاذة وإدارة الثغرات الأمنية والاستجابة للحوادث، وكلها تعتمد على السياق الدقيق.

باستخدام MetaDefender OT Security يمكنك تفعيل الاكتشاف السلبي:

• نشر المستشعرات في قطاعات الشبكة المعكوسة أو المستغلة - عادةً عند حدود المستوى 2/3 أو نقاط الترسيم الرئيسية.
• استيعاب حركة مرور الشبكة: سجلات التدفق، وجلسات البروتوكول (Modbus، DNP3، IEC 61850، إلخ)، والبيانات الوصفية بين الأجهزة.
• إجراء بصمة الجهاز: تحديد البائع، والطراز، والبرامج الثابتة (إن وجدت)، ودور الجهاز، والأقران، والبروتوكولات، وتردد الاتصال.
• إنشاء مخزون ديناميكي للأصول ورسم بياني للاتصالات: فهم من يتحدث مع من، ومتى، وكم مرة.
• إنشاء خطوط أساس سلوكية: تعلم كيف يتصرف كل جهاز بشكل طبيعي لتحديد الانحرافات.
• تغذية البيانات في تدفقات عمل أوسع نطاقاً: دعم تخطيط التجزئة، والكشف عن الحالات الشاذة، وإدارة التغيير، والطب الشرعي.
• توفير لوحات المعلومات والتصور والتنبيهات: تسليط الضوء على الأجهزة غير المعروفة، ونقاط النهاية غير المُدارة، والتدفقات غير الطبيعية، وأصول الظل، ومؤشرات المخاطر.

بالنسبة للمؤسسات العاملة في المرافق والتصنيع والنفط والغاز والنقل ومعالجة المياه - حيث يكون وقت التشغيل والسلامة أمرًا بالغ الأهمية - فإن الفوائد ملموسة. من خلال الرؤية الكاملة لجميع الأجهزة ونقاط النهاية، بما في ذلك الأصول غير المعروفة سابقاً، يمكن للفرق فهم أنماط الاتصالات، والكشف عن العلاقات المخفية أو المحفوفة بالمخاطر، واكتشاف التهديدات التشغيلية وتهديدات الأمن السيبراني للأنظمة الحرجة في الوقت الفعلي. تعمل الرؤى السياقية على تعزيز التجزئة والتقسيم الجزئي وتطبيق السياسات، بينما تدعم معرفة الأصول القائمة على الأدلة الامتثال لأطر العمل مثل IEC 62443 و NERC CIP. في نهاية المطاف، عندما تعرف ما هو موجود على شبكتك، فإنك تقلل من مخاطر المفاجآت - مما يمكّنك من توقع ما هو موجود على شبكتك والاستجابة له والحفاظ على مرونة العمليات.