为何 2023年起制造行业需优先考虑零信任策略

虽然已经投入数百万美元的安保措施并不完全有效，但网络攻击者针对制造企业和加工厂的攻击仍然达到了创纪录的水平。

在IBM X-Force威胁管理平台修复的所有攻击中，有23%源自制造业。根据该公司的分析，这使得制造业成为受攻击最严重的行业，并在2021年首次取代金融服务业，位列威胁榜首。IT和OT间的缺口对于网络攻击极具吸引力，61%的入侵和泄露事件发生在基于OT的制造商身上。超过三分之二(36%)的针对制造商的攻击是通过勒索软件发起的。

制造业的首席信息安全官(CISO)表示，他们的传统外围安全网络通常对web应用程序、浏览器、会话和第三方硬件缺乏足够的保护，并且没有远程访问策略选项。开放的端口、配置错误的防火墙和不受管理的无线连接渗透在这些网络中。再加上缺乏对联邦身份和特权访问凭证的控制，很明显，在遗留制造环境中实现零信任是多么困难。

造成这种现状的部分原因在于，制造行业竞争激烈使得安全问题一直落后于其他优先事项。在2023年，这种情况必须改变，安全必须成为业务的推动者。

由于劳动力、政治和成本的不确定性，制造商有时需要急于将生产转移回国内。Web应用程序和浏览器会话是实现这一目标的关键。远程浏览器隔离(Remote browser isolation，RBI)是必须的，因为这些回迁转移发生得非常快。目标服务是开发人员使用独特的零信任来保护每个web应用程序和浏览器之间的会话并且免受未经授权的入侵和破坏。

Ericom是该领域的领导者，其在保护每个端点免受高级web威胁的同时，保持本机浏览器性能和用户体验的方法证明了这一点。Ericom的解决方案对于面临生产回迁的艰巨挑战的制造商来说是理想的，因为它甚至可以保护Zoom和Microsoft Teams等虚拟会议环境中的用户和数据。但是，这些解决方案并不是唯一的选择。微软正在开发一种名为teamviewer的产品，它可以在任何地方运行，无需网络连接。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!