制造商通常是最容易遭受勒索軟件攻擊、身份和數(shù)據(jù)盜竊的對象。由于客戶訂單和交貨的不確定性，他們難以承受生產(chǎn)線的中斷。因此，網(wǎng)絡攻擊者知道，如果他們能夠破壞制造商的運營，就可以迫使制造商支付高額贖金。

Pella公司實現(xiàn)零信任的方法為尋求實現(xiàn)網(wǎng)絡安全現(xiàn)代化的制造商提供了務實、有用的路線圖，該公司是一家行業(yè)領先的住宅和商業(yè)門窗制造商，自從1925年成立以來一直在持續(xù)運營。

行業(yè)媒體最近采訪了Pella公司的網(wǎng)絡安全和合規(guī)性高級經(jīng)理John Baldwin，他描述了Pella公司采用零信任戰(zhàn)略的進展，從改善5200個端點和800個服務器的企業(yè)范圍的安全性開始，并微調(diào)其治理框架。Pella公司使用CrowdStrike Falcon完整管理的檢測和響應和Falcon身份威脅保護來實現(xiàn)端點安全，以降低基于身份的網(wǎng)絡攻擊風險，該系統(tǒng)保護著Pella公司的1萬名員工、18個制造地點和眾多展廳。

Baldwin表示，“該公司實現(xiàn)零信任的方法包括心態(tài)，以及一系列重疊的控制。CrowdStrike公司不會是零信任部署的唯一參與者，但他們當然是其中的關鍵部分。必須從端點可見性和保護那里開始，然后將治理框架構(gòu)建到下一層，將其嵌入到標識中，確保所有敏捷DevOps都成為敏捷DevSecOps?！?/p>

制造業(yè)的生死取決于可用性

制造商是網(wǎng)絡攻擊者的主要目標，因為他們的業(yè)務對時間最敏感，而且他們的IT基礎設施通常最不安全。Baldwin說，“像大多數(shù)制制造商一樣，我們對業(yè)務中斷非常敏感，所以這是我們特別關注的一個領域。我們希望確保隨著訂單的流入，產(chǎn)品能盡快流出，這樣我們就能滿足客戶的需求，這是一個挑戰(zhàn)。我們已經(jīng)看到制造業(yè)和美國中西部地區(qū)的許多其他公司力求避免網(wǎng)絡攻擊，這是因為制造商或服務提供商對勒索軟件攻擊等事情非常敏感。”

IBM公司在發(fā)布的《2023年X-Force威脅情報指數(shù)》調(diào)查報告中指出，制造業(yè)仍然是受到網(wǎng)絡攻擊最多的行業(yè)，而且受到的網(wǎng)絡攻擊日益增長。該報告發(fā)現(xiàn)，在2022年，28%的網(wǎng)絡攻擊事件中部署了后門。在X-Force修復的事件中，有23%是勒索軟件攻擊。在32%的案例中，數(shù)據(jù)勒索是對制造業(yè)企業(yè)的主要影響。數(shù)據(jù)盜竊是第二常見的事件，占網(wǎng)絡安全事件的19%，其次是數(shù)據(jù)泄露，占16%。

Pella公司的Baldwin表示，制造業(yè)的威脅格局已經(jīng)從機會主義勒索軟件攻擊轉(zhuǎn)變?yōu)橛薪M織的犯罪分子的攻擊。他說：“問題不在于他們會不會進行網(wǎng)絡攻擊，而在于什么時候攻擊，以及Pella公司能做些什么。否則，Pella公司的業(yè)務可能會中斷幾天的時間，這樣的代價非常高昂，更不用說對我們的客戶和業(yè)務合作伙伴造成的延誤和信譽損失?！?/p>

在遭受網(wǎng)絡攻擊之后，制造商的系統(tǒng)平均會癱瘓5天，這些公司中有一半報告稱，他們會在三天內(nèi)對中斷做出反應，只有15%的企業(yè)表示將會在一天或更短時間內(nèi)做出回應。

BlastWave公司的首席執(zhí)行官TomSego最近在接受行業(yè)媒體采訪時表示：“制造業(yè)的生死取決于可用性。IT行業(yè)以三到五年的技術更新周期為中心，OT行業(yè)則是30年。大多數(shù)人機界面和其他系統(tǒng)運行的是Windows或SCADA系統(tǒng)的版本，這些系統(tǒng)不再受支持，無法打補丁，這是黑客破壞制造業(yè)務的理想陣地?！?/p>

Pella公司的零信任實用主義觀點

從規(guī)劃和實施以扎實治理為基礎的零信任框架中吸取的經(jīng)驗和教訓，是Pella公司在網(wǎng)絡安全方面不斷取得成就的基礎。該公司正在展示零信任如何為保持IT、網(wǎng)絡安全和治理、風險和合規(guī)同步提供所需的安全護欄。最重要的是，Pella公司正在使用基于零信任的自動化工作流保護每個身份和網(wǎng)絡威脅面，從而釋放了該公司多個團隊的寶貴時間。Baldwin說，“我認為零信任是有效的，沒有人需要花很多時間來驗證它，因為它是自動的。從我的角度來看，零信任方法的主要吸引力在于，如果可以實現(xiàn)標準化，那么就能實現(xiàn)自動化。這樣就可以讓事情變得更有效率，降低成本，最重要的是，更容易審計?！?/p>

他繼續(xù)說，“在以前，我們有很多人工流程，取得了很好的結(jié)果，但花費了很多時間進行驗證。從大局來看，這并沒有什么價值?，F(xiàn)在可以讓我的團隊和其他技術資源專注于項目運營，而不僅僅是確保能夠正常工作，我想大多數(shù)人在這方面都和我一樣，這樣更有回報?！?/p>

在身份和訪問管理方面加倍努力

Baldwin說，“身份貫穿于零信任基礎設施和零信任運營中，因為我需要知道誰在做什么。并提出‘這種行為正常嗎?’的問題，所以，身份的可見性是關鍵?！?/p>

他說，“下一件需要做的事情是獲得特權帳戶訪問憑據(jù)和帳戶安全。特權帳戶管理是其中的一部分，但可以這么說，身份可能在層次結(jié)構(gòu)中更高。鎖定身份并具有這種可見性，特別是使用CrowdStrike Falcon身份保護，這是我們最大的勝利之一。如果不太了解環(huán)境中都有哪些人員，那么就很難診斷問題。”

他總結(jié)說：“將確保帳戶安全并提高知名度這兩者結(jié)合在一起將改變游戲規(guī)則?！?/p>

全力以赴，盡早以最低權限訪問

Baldwin說：“Pella公司長期以來一直實行一種我們稱之為‘最低特權’的方法。這使我們能夠隔離那些積累了一些額外特權并引起更多問題的領域。我們開始收回那些特權，這些問題也隨之消失。所以這非常有幫助。另一件讓我非常高興的事情是，它讓我們更好地了解哪些領域的設備在哪里退出?！?/p>

在任何零信任路線圖中盡早建立端點可見性和控制是構(gòu)建支持先進技術(包括網(wǎng)絡和身份細分)的堅實基礎。Pella公司意識到做好這件事有多重要，決定委托給由CrowkdStrke及其Falcon Complete Service運營的全天候安全運營中心。

他說，“我們對此非常滿意。我是身份保護服務的早期使用者之一。當我們從CrowdStrike購買它時，它的名稱為Preempt。這真是太棒了。因為我們可以看到和理解什么是基于身份的正常行為。如果一個用戶在日常的基礎上登錄這三個相同的設備，那么不用特別關注;但如果用戶突然開始試圖登錄到活動目錄域控制器，我們需要知道這一點，也許可以阻止。”

了解零信任成功是什么樣子

Pella公司實現(xiàn)零信任的方法集中在實用的見解上，它可以用來預測并在任何類型的網(wǎng)絡攻擊開始之前消除它。很多制造商都表示，隨著他們的制造業(yè)務轉(zhuǎn)向支持更多的回流和近岸生產(chǎn)，他們需要獲得幫助以應用不斷增加的端點和身份驗證。他們還表示，基于邊界的網(wǎng)絡安全系統(tǒng)已被證明難以滿足安全方面的需求。

Pella公司正在通過采取“身份優(yōu)先”的方法來克服這些挑戰(zhàn)，實現(xiàn)零信任。該公司已經(jīng)將陳舊和過度特權的帳戶減少了75%，顯著地降低了企業(yè)的攻擊面。它還將事件解決時間從幾天縮短到30分鐘，并減少了雇傭6名員工來運營全天候安全運營中心的需求，因為CrowdStrike公司正在為他們進行管理。

Pella公司的建議：將零信任視為TSA對基于身份的訪問的預檢查

Baldwin表示，他最喜歡用寓言來解釋零信任。他最喜歡的一句話是:“當人們問我，‘零信任是什么意思的時候，我說，‘每次你進入機場，你就會體驗到零信任?！惚仨毷孪忍峁┥矸菪畔?。他們必須了解你的目的地，你乘坐什么航班，并且不能攜帶不符合規(guī)定的物品，然后要通過安全檢查。如果行為不端，那么他們就會介入?！?/p>

他接著說，“所以當人們說，‘哦，這就是零信任’時，我就會想，‘是的，我正在努力打造這種機場安檢一樣的體驗，也許會有更好的氛圍和更好的用戶體驗’。最后，如果能夠遵循所有這些規(guī)則，那么在開發(fā)、測試、質(zhì)量保證、部署、生產(chǎn)等這些環(huán)節(jié)中讓人們使用它應該沒有問題。我們會說，如果你是安全從業(yè)者，在你的領域很出色，也許你可以報名參加TSA的預檢，你可以獲得快速通行證。”

Pella公司的零信任愿景是為全球每個系統(tǒng)用戶提供預檢，并且不降低生產(chǎn)速度，而是以保持生產(chǎn)和履行客戶訂單所需的規(guī)模和速度提供基于身份的安全。