工業(yè)網(wǎng)絡(luò)安全供應(yīng)商OTORIO已從美國專利商標(biāo)局 (USPTO) 獲得了該公司風(fēng)險(xiǎn)管理模型和攻擊圖分析算法的專利。該供應(yīng)商聲稱該方法在OT(運(yùn)營技術(shù))網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理方面樹立了新標(biāo)準(zhǔn)。該專有算法融入了行業(yè)標(biāo)準(zhǔn)指標(biāo)，遵循美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)CVSS(通用漏洞評(píng)分系統(tǒng))系統(tǒng)進(jìn)行漏洞評(píng)分，確保符合行業(yè)標(biāo)準(zhǔn)，避免常見風(fēng)險(xiǎn)重新評(píng)分。

美國專利商標(biāo)局為OTORIO的算法仿真模型頒發(fā)了專利號(hào)11637853，“運(yùn)營網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解系統(tǒng)和方法”，該模型支撐其端到端OT網(wǎng)絡(luò)安全平臺(tái)。這項(xiàng)獨(dú)特的技術(shù)通過分析和可視化四個(gè)關(guān)鍵組成部分(威脅、可能性、漏洞和影響)來計(jì)算OT 網(wǎng)絡(luò)安全威脅，并提供根據(jù)實(shí)際風(fēng)險(xiǎn)和對(duì)運(yùn)營的潛在影響確定優(yōu)先級(jí)的風(fēng)險(xiǎn)緩解措施。這使組織能夠采取主動(dòng)措施來保護(hù)其關(guān)鍵資產(chǎn)和流程。

OTORIO的攻擊矢量圖提供了網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)可視化表示，以便在資產(chǎn)、漏洞、它們的連接和安全控制的影響之間輕松導(dǎo)航。這為OT 網(wǎng)絡(luò)安全態(tài)勢提供了重要支撐，并提供了簡明的行動(dòng)呼吁，使組織能夠有效地確定風(fēng)險(xiǎn)的優(yōu)先級(jí)并解決風(fēng)險(xiǎn)。

該公司的監(jiān)控能力使組織能夠通過評(píng)估所有資產(chǎn)、威脅和潛在場景中發(fā)生事件的可能性來主動(dòng)管理漏洞并加強(qiáng)安全性。安全態(tài)勢的任何變化都是采取主動(dòng)措施的明確信號(hào)，使組織能夠領(lǐng)先于新出現(xiàn)的威脅并保護(hù)其運(yùn)營技術(shù)。

該專利文件將發(fā)明人列為Yair Attar、Leon Levitsky、Matan Dobrushin、Aviad Elizur和Ido Peled。

OTORIO公司的聯(lián)合創(chuàng)始人兼首席技術(shù)官 Attar在一份媒體聲明中表示 這項(xiàng)專利認(rèn)可了他們量化OT網(wǎng)絡(luò)風(fēng)險(xiǎn)的創(chuàng)新方法，并將其定位為市場領(lǐng)導(dǎo)者。該公司很高興與其尊貴的客戶和合作伙伴分享這一里程碑，因?yàn)樗麄儗⒗^續(xù)應(yīng)對(duì)當(dāng)今最緊迫的監(jiān)管和網(wǎng)絡(luò)安全挑戰(zhàn)。

該專利概述了發(fā)明所涉及網(wǎng)絡(luò)安全系統(tǒng)和方法，更具體但不排他地涉及工業(yè)專用的自動(dòng)化編排和響應(yīng)系統(tǒng)和方法。 

 其摘要將該專利描述為“計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解系統(tǒng)，該系統(tǒng)包括一個(gè)計(jì)算機(jī)化平臺(tái)，該平臺(tái)配置為利用收集到的關(guān)于OT網(wǎng)絡(luò)中網(wǎng)絡(luò)風(fēng)險(xiǎn)指標(biāo)的上下文數(shù)據(jù)。計(jì)算機(jī)化平臺(tái)被配置為根據(jù)收集的上下文數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)配置更改，以減輕網(wǎng)絡(luò)安全威脅。此外還描述了改進(jìn)網(wǎng)絡(luò)攻擊圖和利用風(fēng)險(xiǎn)評(píng)分評(píng)估的方法。

專利文件稱，本發(fā)明提供了一種計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解系統(tǒng)和方法，可以評(píng)估網(wǎng)絡(luò)安全狀態(tài)，確定風(fēng)險(xiǎn)緩解步驟的優(yōu)先級(jí)，并對(duì)OT網(wǎng)絡(luò)采取保護(hù)措施?！八鱿到y(tǒng)和方法可以利用有關(guān)對(duì)運(yùn)營網(wǎng)絡(luò)和資產(chǎn)的網(wǎng)絡(luò)威脅的上下文信息，并提供各種特定于組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)指標(biāo)的連續(xù)視圖。所述系統(tǒng)和方法可以從網(wǎng)絡(luò)設(shè)備和OT漏洞報(bào)告中收集的數(shù)據(jù)，并進(jìn)一步使用模擬攻擊分析和。”

專利文件還補(bǔ)充說，“所述系統(tǒng)和方法可以使用上述程序和收集的數(shù)據(jù)來潛在地激活自動(dòng)/手動(dòng)配置或重新配置過程，同時(shí)只需要相對(duì)較低的計(jì)算資源?！?/span>

該專利披露，通過使用工業(yè)專用自動(dòng)化工具，可以顯著減少用于識(shí)別、分類、確定優(yōu)先級(jí)和解決新出現(xiàn)的安全威脅的時(shí)間和精力?！盀榱藢?shí)現(xiàn)有效和高效的自動(dòng)化，需要收集相關(guān)數(shù)據(jù)并確定優(yōu)先級(jí)，這反過來可能有助于安全團(tuán)隊(duì)將資源集中在首先修復(fù)最關(guān)鍵的漏洞上。此類修復(fù)可能涉及檢測到漏洞的任何軟件/應(yīng)用程序/組件，并且可能需要各種補(bǔ)救措施?！?/span>

在確定了哪些漏洞需要最直接最優(yōu)先的關(guān)注，并制定修復(fù)的時(shí)間表和工作計(jì)劃之后，修復(fù)就可以開始了。專有代碼中的漏洞修復(fù)需要考慮需要修復(fù)的安全漏洞的根本原因。

對(duì)特定代碼的修復(fù)可能包括軟件修補(bǔ)、禁用易受攻擊的進(jìn)程、刪除易受攻擊的組件、更新系統(tǒng)配置/進(jìn)行配置更改，或更新網(wǎng)絡(luò)/團(tuán)隊(duì)使用的平臺(tái)或服務(wù)。如果成功，這些過程可以為檢測到的安全漏洞提供良好的永久解決方案。該

專利文件概述了在部署修復(fù)程序或補(bǔ)丁后，重要的是要繼續(xù)對(duì)其進(jìn)行監(jiān)控以確保其安全性并驗(yàn)證該修復(fù)程序不會(huì)影響系統(tǒng)內(nèi)的其他進(jìn)程或配置。此外，新發(fā)現(xiàn)的安全漏洞可能會(huì)增加向系統(tǒng)參數(shù)添加更多安全層的需求。這些程序可以手動(dòng)或通過機(jī)器執(zhí)行。 

 以良好的性能(及時(shí)和準(zhǔn)確)實(shí)現(xiàn)正確的優(yōu)先級(jí)排序非常重要，并且對(duì)操作人員實(shí)施的可行性具有實(shí)際影響。然而，由于 IT和OT網(wǎng)絡(luò)的復(fù)雜性和規(guī)模不斷增加，運(yùn)營團(tuán)隊(duì)缺乏網(wǎng)絡(luò)安全技能，需要整合有關(guān)各種漏洞的威脅情報(bào)信息，評(píng)估可能的業(yè)務(wù)影響，明確具體操作要求。 

 因此，需要提供一種系統(tǒng)和方法，可以利用關(guān)于對(duì)運(yùn)營網(wǎng)絡(luò)和資產(chǎn)的網(wǎng)絡(luò)威脅的上下文信息，并提供特定于組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)指標(biāo)的連續(xù)視圖以及關(guān)于網(wǎng)絡(luò)安全狀況的深刻見解。這些指標(biāo)可用于潛在地激活自動(dòng)/手動(dòng)配置或重新配置流程，例如網(wǎng)絡(luò)、OT、ICS 或其他用于降低風(fēng)險(xiǎn)的制造車間變更。 

 該專利稱，“所述系統(tǒng)和方法可以使用模擬攻擊分析。這種分析的結(jié)果簡化了各種工業(yè)安全操作，包括定期風(fēng)險(xiǎn)評(píng)估和合規(guī)審計(jì)、滲透測試、取證調(diào)查以及OT、ICS的實(shí)時(shí)變更。或其他制造車間組件”。 此外，需要改進(jìn)將業(yè)務(wù)特定屬性合并到安全度量評(píng)估中的級(jí)別，以及所述安全度量的計(jì)算效率。 

 所提出的發(fā)明提出了一種用于評(píng)估網(wǎng)絡(luò)安全狀態(tài)、確定風(fēng)險(xiǎn)緩解步驟的優(yōu)先級(jí)以及在OT 網(wǎng)絡(luò)上使用保護(hù)措施的系統(tǒng)方法。

上個(gè)月，OTORIO和ServiceNow發(fā)布的調(diào)查結(jié)果顯示，OT已成為關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)制造的關(guān)鍵組成部分，包括電網(wǎng)、交通網(wǎng)絡(luò)和制造設(shè)施。OTORIO-ServiceNow調(diào)查還確定了OT網(wǎng)絡(luò)安全戰(zhàn)略心態(tài)從可見性(反應(yīng)性方法)到風(fēng)險(xiǎn)管理(預(yù)防性方法)的明確轉(zhuǎn)變，表明 2023和2024年將是運(yùn)營安全和關(guān)鍵基礎(chǔ)設(shè)施的關(guān)鍵。

參考資源

1、https://industrialcyber.co/vendor/otorio-secures-us-patent-uses-proprietary-algorithm-to-set-standard-in-ot-cybersecurity-risk-management/

2、https://www.otorio.com/news-events/news/otorio-secures-us-patent-for-innovative-operational-network-risk-mitigation-system-and-method/

3、https://patentcenter.uspto.gov/applications/17203057?application=

來源：網(wǎng)空閑話