Az OT k\u00f6rnyezeteket a megb\u00edzhat\u00f3s\u00e1gra \u00e9s a folyamatos \u00fczemid\u0151re tervezt\u00e9k. Ahogy azonban ezek a h\u00e1l\u00f3zatok n\u00f6vekednek, a szakemberek gyakran szembes\u00fclnek azzal, hogy a t\u00f6bb adat nem felt\u00e9tlen\u00fcl jelent jobb v\u00e9delmet. S\u0151t, prec\u00edzi\u00f3s sz\u0171r\u00e9s n\u00e9lk\u00fcl a t\u00fal sok inform\u00e1ci\u00f3 teherr\u00e9 v\u00e1lik, amely megb\u00e9n\u00edthatja a v\u00e9delmi eszk\u00f6z\u00f6ket.<\/p>\n
Sok modern ipari l\u00e9tes\u00edtm\u00e9nyben t\u00f6bb ezer IP-alap\u00fa biztons\u00e1gi kamera \u00fczemel. A probl\u00e9ma nem magukkal a kamer\u00e1kkal van, hanem az \u00e1ltaluk gener\u00e1lt hatalmas vide\u00f3forgalommal.<\/p>\n
Egy glob\u00e1lis export\u0151r p\u00e9ld\u00e1ja j\u00f3l szeml\u00e9lteti a helyzetet: a biztons\u00e1gi csapatnak tudnia kellett, hogy a kamer\u00e1k \u00fczemelnek, de ehhez nem volt sz\u00fcks\u00e9g\u00fck minden egyes k\u00e9pkocka elemz\u00e9s\u00e9re a behatol\u00e1sjelz\u0151 rendszerben. Azonban a h\u00e1l\u00f3zat v\u00e1logat\u00e1s n\u00e9lk\u00fcl k\u00fcldte a teljes vide\u00f3streamet a szenzorokra. Ez egy klasszikus OT-l\u00e1that\u00f3s\u00e1gi hiba: olyan adatokat gy\u0171jt\u00fcnk \u00f3ri\u00e1si s\u00e1vsz\u00e9less\u00e9ggel, amelyekre nincs sz\u00fcks\u00e9g\u00fcnk, azon adatok rov\u00e1s\u00e1ra, amelyekre viszont igen.<\/p>\n
A k\u00f6vetkezm\u00e9ny: t\u00falterhelt szenzorok, lassul\u00f3 \u00e9szlel\u00e9s \u00e9s az adatforgalom alapj\u00e1n \u00e1razott licenccel b\u00edr\u00f3 IDS-rendszerek drasztikusan megugr\u00f3 k\u00f6lts\u00e9gei.<\/p>\n
Ahelyett, hogy m\u00e9g t\u00f6bb m\u00e9regdr\u00e1ga szenzorokat v\u00e1s\u00e1roln\u00e1nk, a megold\u00e1s a probl\u00e9ma forr\u00e1s\u00e1nak t\u00f6rt\u00e9n\u0151 kezel\u00e9se. A packet broker eszk\u00f6z\u00f6k alkalmaz\u00e1s\u00e1val az eml\u00edtett szervezet a k\u00f6vetkez\u0151ket \u00e9rte el:<\/p>\n
Ez a megk\u00f6zel\u00edt\u00e9s azonnali javul\u00e1st eredm\u00e9nyezett az OT-monitoroz\u00e1sban. A felesleges forgalom kiiktat\u00e1s\u00e1val az IDS hat\u00e9konyabb\u00e1 v\u00e1lt: csak a relev\u00e1ns adatokat dolgozta fel, ami jav\u00edtotta az \u00e9szlel\u00e9si sebess\u00e9get \u00e9s pontoss\u00e1got.<\/p>\n
A szervezetnek nem kellett b\u0151v\u00edtenie a licenckeret\u00e9t, elker\u00fclve a felesleges beruh\u00e1z\u00e1sokat. A rendszerben l\u00e9v\u0151 kisebb zaj pontosabb vesz\u00e9lyelemz\u00e9st tett lehet\u0151v\u00e9, \u00edgy az elemz\u0151k a val\u00f3di incidensekre koncentr\u00e1lhattak. V\u00e9g\u00fcl, a Garland Technology \u00f6r\u00f6k\u00f6s hardverlicenc-modellj\u00e9nek k\u00f6sz\u00f6nhet\u0151en megsz\u0171ntek az ism\u00e9tl\u0151d\u0151 el\u0151fizet\u00e9si d\u00edjak.<\/p>\n
Az OT-h\u00e1l\u00f3zati m\u00e9rn\u00f6k\u00f6k sz\u00e1m\u00e1ra a legfontosabb lecke, hogy nem minden forgalom \u00e9rdemel egyenl\u0151 figyelmet. Miel\u0151tt minden egyes csomagot elk\u00fclden\u00e9nk a monitoroz\u00f3 eszk\u00f6z\u00f6kre, fel kell m\u00e9rni, hogy az adat val\u00f3di biztons\u00e1gi vagy \u00fczemeltet\u00e9si ellen\u0151rz\u00e9st ig\u00e9nyel.<\/p>\n
A csomagsz\u0171r\u00e9s bevezet\u00e9s\u00e9vel jelent\u0151sen cs\u00f6kkenthet\u0151 a feldolgoz\u00e1si overhead, meghosszabb\u00edthat\u00f3 a megl\u00e9v\u0151 szenzorok \u00e9lettartama, \u00e9s jav\u00edthat\u00f3 az \u00e9szlel\u00e9s hat\u00e9konys\u00e1ga. A c\u00e9l ugyanis nem az, hogy mindent l\u00e1ssunk, hanem az, hogy azt l\u00e1ssuk, ami sz\u00e1m\u00edt.<\/p>\n
Szeretn\u00e9 kik\u00fcsz\u00f6b\u00f6lni a nem k\u00edv\u00e1nt forgalmat, de nem tudja, hol kezdje? M\u00e9rn\u00f6keink seg\u00edtenek \u00d6nnek optimaliz\u00e1lni h\u00e1l\u00f3zati l\u00e1that\u00f3s\u00e1g\u00e1t. Keressen minket bizalommal!<\/p>\n