Национальный центр передового опыта в области кибербезопасности NIST (NCCoE) выпустил сегментацию безопасности в небольшой производственной среде (Технический документ NIST по кибербезопасности 28 – СКАЧАТЬ)
О чем этот документ?
Поскольку производители все чаще становятся объектами кибератак, любые пробелы в кибербезопасности делают мелких производителей уязвимыми для атак. Небольшие производители, как правило, эксплуатируют объекты с ограниченным персоналом и ресурсами, что часто приводит к тому, что кибербезопасность отодвигается на второй план как нечто, требующее слишком много времени и денег. Кроме того, объединение различных стандартов кибербезопасности, фреймворков и руководств для выработки согласованного плана действий является сложной задачей даже для тех, кто имеет опыт в области кибербезопасности.
Сегментация безопасности – это экономичный и действенный подход к разработке системы безопасности для защиты киберактивов путем их группировки на основе требований к связи и безопасности. В этом документе описан практический шестиступенчатый подход, включающий в себя NIST Cybersecurity Framework (CSF) и NIST IR 8183 Cybersecurity Framework: производственный профиль (“CSF Manufacturing Profile”), которым производители могут следовать для внедрения сегментации безопасности и снижения киберустойчивости в своих производственных средах.