專注于保護OT / IoT設備和系統的全球網絡安全專家Onclave Networks指出，其TrustedPlatform可保護OT和IoT端點，從而消除了最容易受到惡意軟件攻擊的攻擊面。

[[401669]]

為了防止網絡攻擊和關鍵基礎設施出現數據泄露的風險，專門致力于保護OT / IoT設備和系統的全球網絡安全專家Onclave Networks Inc.指出，其TrustedPlatform可保護OT和IoT端點，最大程度地消除了攻擊面容易受到惡意軟件的攻擊。此外，Onclave Networks表示，其認為采用零信任準則對于保護關鍵基礎設施至關重要。

“攻擊者比以往任何時候都更復雜，” Onclave首席執行官Don Stroberg說。 “運營技術過于復雜和多樣，無法采用被動方法或持續依賴IT安全解決方案來進行保護。這也意味著將利用幾乎無限數量的攻擊媒介。我們的平臺旨在保護OT / IoT系統和基于零信任原則。我們的解決方案大大減少了潛在的攻擊面數量，是減輕OT / IoT網絡破壞風險的理想選擇。”

Onclave指出，關鍵的基礎設施和醫療保健設施特別容易受到攻擊。例如，發電廠、精煉廠和醫院可以擁有數以萬計的非IT設備。復雜的設備網絡意味著可能會利用大量易受攻擊的端點，從而在確保網絡的保護和完整性方面增加了風險和成本。

Onclave建議跨行業的企業應采用零信任框架;表示在授予任何設備、系統或用戶訪問權限之前，已在每個端點上驗證了信任。 “這是Onclave TrustedPlatform的核心原則。我們獨特的解決方案不斷重新評估信任度，以確保您的網絡的完整性，” Stroberg說。

值得注意的是，如Onclave所引用的，根據行業數據：

• 網絡攻擊上升了92%，平均數據泄露現在解決費用為386萬美元(盡管一些企業報告的成本為數千萬美元)。
• 自COVID-19以來，美國FBI報告平均每天發生4000次網絡攻擊(增長400%)。
• 國際刑警組織報告稱，“針對大型公司、政府和關鍵基礎設施的網絡攻擊速度驚人。”
• 勒索軟件攻擊上升了800%。

近日，美國國家安全局(NSA)針對美國國家安全系統(NSS)、美國國防部(DoD)和國防工業基地(DIB)運營技術(OT)所有者和運營商發布了網絡安全顧問報告，題為“停止針對聯網運營技術的惡意網絡活動”。

NSA在備忘錄中指出：“盡管對連接和自動化流程有非常實際的需求，但在連接到企業IT系統時，運營技術和控制系統固有地處于風險之中。在連接(或連接之前，請認真考慮風險，收益和成本)繼續連接企業的IT和OT網絡。”

此外，Onclave指出，美國國家標準技術研究院(NIST)最近發布了其零信任架構(SP 800-207)，供組織采用零信任原則。在進行訪問之前，它需要強大的身份驗證并持續監視任何異常行為。這包括可見性以及遠程用戶、設備、應用程序、工作負載、數據中心和公共云環境之間的受控通信。

Onclave表示其技術符合NIST和NSA建議的準則。 Onclave TrustedPlatform創建了密碼上獨立的OT網絡，同時仍允許它們共享IT基礎設施。 Onclave還通過從“信任，然后驗證”轉變為“永遠不信任，先驗證”來支持零信任原則，提供了持續監控并提供了隔離和遏制威脅的功能。

“我們是開發經過驗證的解決方案的先驅，該解決方案可以立即保護受信任的OT / IoT系統和設備-顯著提高企業的整體網絡安全性并使其具有最大的彈性，” Stroberg總結道。