Os 5 principais desafios de proteção de identidade para empresas de manufatura

É do conhecimento geral que a manufatura é um dos setores verticais mais visados ​​e que os agentes de ameaças lançam diariamente operações de roubo de dados e ransomware em empresas de manufatura. O que é menos conhecido é que o aumento da parte das ameaças de identidade no cenário geral de ameaças colide com fraquezas de segurança que são exclusivas desta vertical, aumentando a exposição dos fabricantes ao risco e os danos potenciais que estes ataques podem causar.

Nesta postagem, nos familiarizaremos com as ameaças de identidade que os ambientes de produção enfrentam, conheceremos os cinco principais desafios que eles enfrentam ao tentar se proteger contra elas e aprenderemos como Silverfort'S Plataforma unificada de proteção de identidade pode ajudar as equipes de identidade e segurança a enfrentar totalmente esses desafios e manter seus ambientes seguros.

Cenário de ameaças de fabricação

Nenhum setor está a salvo da ameaça de ataques cibernéticos. Isto é especialmente verdadeiro no caso de organizações de produção para as quais os resultados potenciais de uma operação bem-sucedida ransomware ataques ou roubo de dados são graves devido à baixa tolerância ao tempo de inatividade e ao impacto nos processos de produção. Índice de inteligência de ameaças X-Force 2022 da IBM mostraram que os fabricantes eram a indústria mais visada devido à baixa tolerância ao tempo de inatividade e aos controles de segurança desatualizados. Além disso, um Estudo Deloitte destacou que mais de 40% das empresas de manufatura sofreram um ataque cibernético no ano passado.

As operações físicas e os dados valiosos dos fabricantes atraíram a atenção dos agentes de ameaças devido à relutância dos fabricantes em implantar tecnologia moderna em seus ambientes, o que resulta em ransomwares exigentes, muitas vezes bem-sucedidos. Esta nova abordagem tornou difícil para as organizações detectarem, prevenirem e responderem a ataques nos seus ambientes híbridos.

Além disso, os adversários têm cada vez mais como alvo os funcionários dos fabricantes para obter acesso às suas credenciais críticas, dados e acesso aos sistemas. Na indústria, a consciência das ameaças por parte dos funcionários é geralmente considerada um elo fraco ou o fruto mais fácil para os adversários atacarem e abrirem a porta para se moverem lateralmente no ambiente de um fabricante.

A manufatura tem um desafio de proteção de identidade

Os fabricantes estão adicionando cada vez mais pontos de entrada aos seus ambientes, bem como adicionando parceiros com dispositivos de terceiros desprotegidos. Isso faz com que os ambientes de produção fiquem mais expostos à entrada ataques baseados em identidade que utilizam credenciais comprometidas para obter acesso aos recursos empresariais de manufatura.

Depois que um agente de ameaça obtiver acesso utilizando credenciais comprometidas, ele obterá acesso completo a diferentes recursos, como aplicativos e sistemas legados. Este acesso malicioso seria seguido por exfiltração de IP sensível ou extorsão sob ameaça de encerramento de operações.

O fabricante típico não está equipado com o equipamento adequado Proteção de identidade controles para detectar e prevenir tais ataques, como no cenário acima, onde atores mal-intencionados se autenticam com credenciais válidas, mas comprometidas. Isto é especialmente verdadeiro quando se trata de proteger aplicativos legados.

Os desafios de segurança que os fabricantes enfrentam 

Os diferentes desafios de proteção de identidade que os fabricantes enfrentam devem ser uma prioridade máxima para todas as organizações de produção. Aqui estão os cinco desafios de proteção de identidade mais preocupantes que os fabricantes enfrentam.

Aplicativos legados não podem ser protegidos com MFA

Os aplicativos legados foram desenvolvidos muito antes da tecnologia MFA estar amplamente disponível, portanto, eles não suportam nativamente sua incorporação em seus aplicativos padrão. autenticação processo. Para integrar a MFA numa aplicação legada, as organizações precisariam de fazer alterações ao código da aplicação, o que poderia causar atrito à sua continuidade operacional e, portanto, é geralmente evitado. Além disso, os aplicativos de fabricação normalmente são locais e autenticados para Active Directory sobre NTLM e Kerberos protocolos, que também não suportam MFA. Sem a proteção MFA, a infraestrutura e os dados confidenciais dos aplicativos legados ficam expostos a qualquer adversário que tenha obtido acesso inicial ao ambiente e obtido credenciais comprometidas.

Restringindo o acesso de terceiros

Os fabricantes fazem uso extensivo de software que é suportado e mantido por fornecedores terceirizados que acessam rotineiramente seu ambiente para realizar diversas finalidades de manutenção, administração e gerenciamento de processos industriais. No entanto, a equipa de segurança do fabricante tem limitado ou nenhum controlo sobre o estado de segurança dos dispositivos de utilizadores de terceiros e uma visibilidade muito limitada das suas ações e dos riscos a que estão sujeitos, para além da sua ligação direta ao seu ambiente. Como resultado, os atores da ameaça muitas vezes visam a cadeia de abastecimento e não o objetivo direto, pois assumem, com razão, que seria mais fácil de alcançar. Comprometer as credenciais de usuário do fornecedor terceirizado permite que invasores obtenham acesso aos ambientes de fabricação, especialmente quando o acesso com privilégios mínimos não é imposto.

Ambientes Híbridos

Um ambiente de fabricação típico hoje compreende estações de trabalho e servidores locais (tanto para o chão de fábrica quanto para a rede de TI), cargas de trabalho multinuvem e aplicativos SaaS. A fragmentação dos diferentes tipos de ambientes cria uma desvantagem para as equipes de segurança em termos de visibilidade do contexto completo do comportamento de cada conta de usuário, reduzindo significativamente sua capacidade de detectar uma tentativa de autenticação como maliciosa e desencadear uma intensificação de MFA. Além disso, a parte central deste ambiente, como o local Active Directory um, não suporta proteção MFA. Atores maliciosos exploram essa fraqueza da visibilidade isolada de cada ambiente, para realizar movimento lateral ataques se movam entre o local e a nuvem ininterruptamente.

Contas Compartilhadas

A prática comum de diferentes funcionários usarem as mesmas credenciais para acessar um aplicativo ou máquina é frequentemente implementada em organizações de manufatura. Por exemplo, dez funcionários de produção usam as mesmas credenciais de usuário para acessar uma máquina ou aplicativo de produção. Embora ter uma conta principal para vários funcionários possa ser mais confortável, isso cria grandes riscos de visibilidade e segurança. Um ator mal-intencionado só precisa enganar um dos funcionários para obter acesso a essa conta e mover-se lateralmente pelo ambiente do fabricante.

Convergência TI/TO

A tecnologia da informação (TI) e a tecnologia operacional (TO) sempre trabalharam de forma independente na fabricação. Dos vários ambientes físicos e aplicações, os sistemas de TI e TO não foram projetados para se comunicarem entre si. À medida que esta lacuna continua a diminuir e estas redes se tornam mais interligadas, o superfície de ataque para ameaças cibernéticas está se expandindo significativamente. A convergência TI/TO permite que os dispositivos TO sejam acessíveis a partir da rede de TI por movimento lateral. Isso faz com que atores mal-intencionados atinjam os fabricantes, pois o simples uso de credenciais comprometidas da equipe de TI pode permitir que eles se movam lateralmente pelos ambientes de TO.

A solução: SilverfortMFA de proteção de identidade unificada

• Aplicativos legados – o IdP encaminha Silverfort todas as solicitações de acesso, inclusive aquelas feitas por aplicações legadas, permitindo Silverfort para protegê-los com MFA, independentemente de o aplicativo oferecer suporte a MFA.
• Acesso de terceiros - Silverfort não requer a instalação de agentes nos dispositivos protegidos, permitindo aplicar facilmente MFA em tentativas de acesso a qualquer recurso, incluindo aquelas feitas por fornecedores externos.
• Ambientes híbridos - SilverfortA integração do com todos os IdPs, no local e na nuvem, permite monitorar e analisar o contexto completo da trilha de autenticação de cada usuário e estender a MFA a todo o ambiente local, incluindo recursos que não podiam ser protegidos antes.
• Contas compartilhadas- SilverfortA integração do com diferentes tokens MFA permite que os administradores inscrevam diferentes tokens para uma conta para vários usuários. Silverfort fornece tokens de chave FIDO2 para resolver esse problema.
• Convergência TI-TO- Silverfort impõe políticas seguras de autenticação e acesso em redes corporativas, redes industriais e ambientes de nuvem, incluindo sistemas sensíveis de TI e TO que eram considerados “inprotegíveis” até hoje.

 Para saber mais sobre como Silverfort pode ajudar seus ambientes de fabricação, solicite uma demonstração aqui.