Setelah serangan ransomware yang terjadi di Colonial Pipeline, yang menyediakan 45% bahan bakar Pantai Timur AS, dan JBS Foods, pemasok daging terbesar di dunia, pemerintah Amerika Serikat telah merilis rekomendasi untuk meningkatkan keamanan siber ICS.
Rekomendasi tersebut adalah:
- Menggunakan Foundational Best Practices, termasuk otentikasi multi-faktor, deteksi dan respons di End Point, enkripsi, dan mempekerjakan tim keamanan khusus.
- Back up data secara berkala.
- Secara teratur menjadwalkan pembaruan dan patch untuk aset dan perangkat lunak.
- Buat, uji, dan terapkan rencana respons insiden.
- Gunakan layanan eksternal Penetration Test untuk memeriksa pekerjaan tim keamanan.
- Jaringan segmen.
Dari rangkaian rekomendasi ini, beberapa lebih mudah diterapkan daripada yang lain – terutama yang berkaitan dengan pentingnya menjaga operasi tetap berjalan dengan aman dan stabil. Menambal dan memperbarui perangkat lunak dapat menyebabkan penundaan dan komplikasi, terutama di lingkungan yang menjalankan peralatan dari berbagai pemasok yang berbeda, dan lebih jauh lagi di sebagian besar lokasi kerja, banyak aset telah melewati tanggal akhir layanan dan tidak lagi menerima pembaruan. Segmentasi jaringan dapat menjadi rumit dan memakan waktu untuk disiapkan jika tidak dilakukan dengan peralatan yang disesuaikan dengan pekerjaan.
Seri Edge Trend Micro TXOne, dengan segmentasi jaringan bawaan dan teknologi virtual patching sangat cocok untuk merampingkan kedua kebutuhan yang menantang ini. Virtual Patching adalah perilaku berbasis jaringan yang menempatkan “perlindungan” di sekitar aset yang rentan, dengan perhatian khusus pada aset legacy yang tidak dapat lagi ditambal atau diperbarui. Pada saat penerapan, seri Edge dapat membuat segmentasi jaringan berdasarkan intensionalitas bisnis, sehingga perangkat hanya dapat berkomunikasi sebagaimana mestinya untuk melakukan pekerjaan mereka, tidak memerlukan perubahan pada topologi yang ada untuk mencegah pergerakan lateral di seluruh jaringan. Seri Edge terdiri dari EdgeIPS, EdgeIPS Pro, dan EdgeFire, yang semuanya dapat dikelola dan dipelihara dari perangkat lunak manajemen terpusat yang sama, OT Defense Console.
For More Details :
ContactUs@metrodata.co.id
(021) 2934 5800
