freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

英特尔首席技术官萨钦 · 沙阿,畅谈OTICS 安全领域的趋势和未来
2021-08-30 14:01:08

2021年7月,Armis任命已有21年英特尔工作经验的萨钦 · 沙阿为新的操作技术(OT)和工业控制系统(ICS)首席技术官。在这次采访中,他谈到了自己对公司的计划,分享了从 ICS 安全领域多年工作中收集到的见解,并提供了一些预测。

提问:简要介绍一下你的职业路径。自从开始工作以来,你学到了什么?

Sachin Shah:在我之前的角色中,我是一名 ICS 安全策略师,负责管理英特尔的众多业务职能,包括 OT 的全球半导体工厂、ICS 的子工厂、全球 BMS 和智能建筑/设施等英特尔的众多业务功能。

我帮助英特尔的 ICS 生态系统转变为数字 4.0 工业,发展成为下一个前沿,并帮助管理组织的战略风险和控制部署,以启用参考架构并满足所有地方、州和联邦法规的要求。最后,我协助制定了整个组织的安全政策和指导。

我的信念一直是“有远见的人创造梦想家想象的东西”,当我遇到 Yevgeny Dibrov(联合创始人兼首席执行官)和 Nadir Izrael(联合创始人兼首席技术官)或 Armis 时,这一点得到了证实。在 Armis Security,我真的看到这个座右铭在所有业务职能中每天都在流传,我很高兴加入这个团队。

作为技术领导者,我必须亲自会见尽可能多的新团队成员,我很幸运能够访问特拉维夫——尤其是在当前的新冠时期——并与我们的产品、研究和数据团队的明星员工面对面。

这对于帮助我快速加入并熟悉Armis所有的技术概念至关重要,这样我就能在需要的地方尽可能简化它们,然后将这些新目标传达给我们更广泛的团队。我很高兴能够创建一个技术愿景和路线图,并帮助Armis进入下一阶段的 OT 创新。

提问:你的专业优势是什么,你打算在你的新工作中如何使用它们?

Sachin Shah:作为 OT 的首席技术官,我计划进一步扩展 Armis 的技术能力,从 AI 到智能工厂,再到工业物联网或我们的零信任技术。最重要的是,我计划将我们的业务输出与我们的客户需求保持一致,以保护和增强他们跨 ICS 的安全态势。

最后,我很高兴评估所有战略合作伙伴关系,以制定未来几年的新业务战略,将安全要求、外部威胁和市场趋势结合起来,以确保我们领先于客户需求尽可能提供最好的服务。

提问:您认为 OT/ICS 威胁格局发生了什么演变?

Sachin Shah:OT 的演变是不可避免的,我们在 2020 年看到了这一点,尽管正处于全球疫情之中,但违规行为仍在增加,并且比以往任何时候都更具欺骗性且难以阻止。我预测明年将会有更多以 ICS 为重点的勒索软件和恶意软件攻击,包括更多的 IT/OT 融合,这将迅速模糊界限,以保护这些设施免受 IT 或 OT 的攻击。

我希望看到趋势汇聚在一起,ICS 特制的“模块化”恶意软件也能有力地加强攻击 OT 系统和边缘组件的攻击,从而同时攻击两个攻击面。我们还将看到增强的开发策略和技术,开始是以供应链为目标,然后向下到 OT 设备,然后甚至进一步到边缘设备和更远。

不断升级的全球网络战和民族国家行为体不断发展并变得更加大胆,这将风险提高到无法维持的水平,因为关键基础设施现在被视为任何军事力量的主要目标。

提问:您如何描述供应商处理 IT 安全性与 OT 和 ICS 产品/解决方案安全性的区别?

Sachin Shah:ICS OEM 是最需要保护的皇冠上的明珠,因为他们制造或集成最基本的组件,这些组件在资产可见性、访问控制和 IT 工具等不同基础技术的帮助下组装形成整个 ICS 系统,以解决一个特定的问题。所有 IT/OT 融合的结合进一步扩大了那些被误解和错误标记为“固件”或“漏洞”的组件的攻击面区域,从而导致安全配置管理不善。

将传统的 IT 架构审查和 OT 控制审查小组与 IT 和 OT 中的风险管理权限相结合,是 ICS 产品和解决方案为其产品提供最佳服务的地方,例如自动化资产库存、威胁检测和响应以及漏洞和风险管理。

提问:OT/ICS 安全领域目前的趋势是什么,给改进使用 OT/ICS 的组织的安全态势带来了哪些希望?

Sachin Shah:工业4.0的发展和颠覆性技术,如物联网和工业物联网,正在将 ICS/OT 网络转变为更加融合的网络,催生了来自世界各地不同管理机构,包括 CISA 和 DHS 的新举措,使所有安全领导人重新关注保护关键基础设施。

在融合 ICS/OT 和 IT 基础设施中,通信不再基于专有网络通信协议。相反,融合的 ICS/OT 和 IT 网络依赖于复杂的专有和开放标准通信协议的组合,这些协议本质上容易受到各种攻击,这促使需要重新关注开发基于标准的、开放的、安全的、可互操作的过程控制架构,这将推动 ICS/OT 技术的下一个前沿。

未来的自动化系统符合真正的多样性标准,并提供内在的安全性、多厂商的互操作性,以及系统迁移的简单途径。终端用户将从他们控制的业务中获得重大的新价值和利润。

转自helpnetsecurity,作者Zeljka Zorz,超级科技译,合作站点转载请注明原文译者和出处为超级科技!

本文作者:, 转载请注明来自FreeBuf.COM

# 企业安全 # 网络安全技术 # 物联网安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑