远程访问工具过度使用引发了安全和运营方面的担忧

Claroty 的安全研究人员警告说，在运营技术环境中过度部署远程访问工具会扩大攻击面并带来运营挑战。

Claroty 的 Team82报告称，在检查了客户报告的 50,000 多台支持远程访问的设备后，发现超过一半的组织使用四种或更多种远程访问工具。三分之一的组织部署了六种或更多。

在 OT 环境中，远程访问工具必不可少，因为管理员无法始终亲自管理关键基础设施。但远程访问会引入许多潜在漏洞，威胁行为者会利用这些漏洞。尽管有安全协议可以保护这些接入点，但 Team82 的报告表明，许多组织并未充分利用这些协议。

绝大多数组织使用两种以上的非企业级远程访问工具。这些工具缺乏特权访问管理功能，例如会话记录、审计、基于角色的访问控制和多因素身份验证。缺乏这些基本安全功能会增加风险，并在管理多个解决方案时造成运营负担。

研究人员表示，除了缺乏安全功能之外，由于 OT 网络中的外部连接过多，组织面临的攻击面也增加了。这些连接，尤其是涉及非企业级工具的连接，通常缺乏可见性，导致 OT 管理员无法察觉外部活动。在许多情况下，第三方供应商也会使用其远程访问解决方案连接到这些网络，这进一步增加了监控工作的复杂性。

多种远程访问解决方案需要复杂的身份管理流程。管理权限和访问控制变得更加困难，经常导致访问权限管理出现盲点。这种低效率增加了配置错误和被网络犯罪分子利用的风险。

管理多个远程访问工具的运营负担是另一个担忧，它增加了 OT 环境的复杂性和成本。

研究人员建议，组织需要建立对其 OT 网络的全面可视性，以了解正在使用多少远程访问解决方案。

研究人员表示，消除或尽量减少使用安全性较低的工具，尤其是那些没有 MFA 等关键功能的工具，是降低风险的必要步骤。他们还表示，标准化内部运营和第三方供应商的安全要求至关重要。整合的访问控制策略不仅可以提高安全性，还可以通过减少所需工具的数量来提高运营效率。

报告原文：

https://web-assets.claroty.com/resource-downloads/claroty-team82-report_secure-access-tool-sprawl.pdf

原文始发于微信公众号（独眼情报）：远程访问工具过度使用引发了安全和运营方面的担忧