工业网络安全供应商OTORIO已从美国专利商标局 (USPTO) 获得了该公司风险管理模型和攻击图分析算法的专利。该供应商声称该方法在OT(运营技术)网络安全风险管理方面树立了新标准。该专有算法融入了行业标准指标,遵循美国国家标准技术研究院(NIST)CVSS(通用漏洞评分系统)系统进行漏洞评分,确保符合行业标准,避免常见风险重新评分。
美国专利商标局为OTORIO的算法仿真模型颁发了专利号11637853,“运营网络风险缓解系统和方法”,该模型支撑其端到端OT网络安全平台。这项独特的技术通过分析和可视化四个关键组成部分(威胁、可能性、漏洞和影响)来计算OT 网络安全威胁,并提供根据实际风险和对运营的潜在影响确定优先级的风险缓解措施。这使组织能够采取主动措施来保护其关键资产和流程。
OTORIO的攻击矢量图提供了网络拓扑的动态可视化表示,以便在资产、漏洞、它们的连接和安全控制的影响之间轻松导航。这为OT 网络安全态势提供了重要支撑,并提供了简明的行动呼吁,使组织能够有效地确定风险的优先级并解决风险。
该公司的监控能力使组织能够通过评估所有资产、威胁和潜在场景中发生事件的可能性来主动管理漏洞并加强安全性。安全态势的任何变化都是采取主动措施的明确信号,使组织能够领先于新出现的威胁并保护其运营技术。
该专利文件将发明人列为Yair Attar、Leon Levitsky、Matan Dobrushin、Aviad Elizur和Ido Peled。
OTORIO公司的联合创始人兼首席技术官 Attar在一份媒体声明中表示 这项专利认可了他们量化OT网络风险的创新方法,并将其定位为市场领导者。该公司很高兴与其尊贵的客户和合作伙伴分享这一里程碑,因为他们将继续应对当今最紧迫的监管和网络安全挑战。
该专利概述了发明所涉及网络安全系统和方法,更具体但不排他地涉及工业专用的自动化编排和响应系统和方法。
其摘要将该专利描述为“计算机网络风险缓解系统,该系统包括一个计算机化平台,该平台配置为利用收集到的关于OT网络中网络风险指标的上下文数据。计算机化平台被配置为根据收集的上下文数据进行网络配置更改,以减轻网络安全威胁。此外还描述了改进网络攻击图和利用风险评分评估的方法。
专利文件称,本发明提供了一种计算机网络风险缓解系统和方法,可以评估网络安全状态,确定风险缓解步骤的优先级,并对OT网络采取保护措施。“所述系统和方法可以利用有关对运营网络和资产的网络威胁的上下文信息,并提供各种特定于组织的网络风险指标的连续视图。所述系统和方法可以从网络设备和OT漏洞报告中收集的数据,并进一步使用模拟攻击分析和。”
专利文件还补充说,“所述系统和方法可以使用上述程序和收集的数据来潜在地激活自动/手动配置或重新配置过程,同时只需要相对较低的计算资源。”
该专利披露,通过使用工业专用自动化工具,可以显着减少用于识别、分类、确定优先级和解决新出现的安全威胁的时间和精力。“为了实现有效和高效的自动化,需要收集相关数据并确定优先级,这反过来可能有助于安全团队将资源集中在首先修复最关键的漏洞上。此类修复可能涉及检测到漏洞的任何软件/应用程序/组件,并且可能需要各种补救措施。”
在确定了哪些漏洞需要最直接最优先的关注,并制定修复的时间表和工作计划之后,修复就可以开始了。专有代码中的漏洞修复需要考虑需要修复的安全漏洞的根本原因。
对特定代码的修复可能包括软件修补、禁用易受攻击的进程、删除易受攻击的组件、更新系统配置/进行配置更改,或更新网络/团队使用的平台或服务。如果成功,这些过程可以为检测到的安全漏洞提供良好的永久解决方案。
该专利文件概述了在部署修复程序或补丁后,重要的是要继续对其进行监控以确保其安全性并验证该修复程序不会影响系统内的其他进程或配置。此外,新发现的安全漏洞可能会增加向系统参数添加更多安全层的需求。这些程序可以手动或通过机器执行。
以良好的性能(及时和准确)实现正确的优先级排序非常重要,并且对操作人员实施的可行性具有实际影响。然而,由于 IT和OT网络的复杂性和规模不断增加,运营团队缺乏网络安全技能,需要整合有关各种漏洞的威胁情报信息,评估可能的业务影响,明确具体操作要求。
因此,需要提供一种系统和方法,可以利用关于对运营网络和资产的网络威胁的上下文信息,并提供特定于组织的网络风险指标的连续视图以及关于网络安全状况的深刻见解。这些指标可用于潜在地激活自动/手动配置或重新配置流程,例如网络、OT、ICS 或其他用于降低风险的制造车间变更。
该专利称,“所述系统和方法可以使用模拟攻击分析。这种分析的结果简化了各种工业安全操作,包括定期风险评估和合规审计、渗透测试、取证调查以及OT、ICS的实时变更。或其他制造车间组件”。
此外,需要改进将业务特定属性合并到安全度量评估中的级别,以及所述安全度量的计算效率。
所提出的发明提出了一种用于评估网络安全状态、确定风险缓解步骤的优先级以及在OT 网络上使用保护措施的系统方法。
上个月,OTORIO和ServiceNow发布的调查结果显示,OT已成为关键基础设施和工业制造的关键组成部分,包括电网、交通网络和制造设施。OTORIO-ServiceNow调查还确定了OT网络安全战略心态从可见性(反应性方法)到风险管理(预防性方法)的明确转变,表明 2023和2024年将是运营安全和关键基础设施的关键。
1.dustrialcyber.co/vendor/otorio-secures-us-patent-uses-proprietary-algorithm-to-set-standard-in-ot-cybersecurity-risk-management/
2.https://www.otorio.com/news-events/news/otorio-secures-us-patent-for-innovative-operational-network-risk-mitigation-system-and-method/
3.https://patentcenter.uspto.gov/applications/17203057?application=
原文来源:网空闲话
![OT网络安全动态:专有算法或将为OT网络安全风险管理设立标准]( "OT网络安全动态:专有算法或将为OT网络安全风险管理设立标准")
原文始发于微信公众号(CNCERT国家工程研究中心):OT网络安全动态:专有算法或将为OT网络安全风险管理设立标准
评论