Saya lagi baca tulisan bagus dari Claroty dan crowdstrike tentang keamanan jaringan industri. Judulnya 6 best practices for securing Industrial Environment. Sebenernya tulisan ini rekomendasi buat client mereka yang pake tools EDR (endpoint detection and response) atau CTD (Continous Thread Detection). Rekomendasinya diantaranya:
Secure the known
Maksudnyna perhatikan tentang visibility dari jaringan anda. Visibility tuh maksudnya perangkat dan data apa aja yang bisa dilihat orang. Perlu monitoring pake perangkat EDR, yang dilengkapi dengan threat intelligence. Tools ini bisa ngebantu untuk mendeteksi aktivitas yang mencurigakan.
Discover the unknown & build comprehensive Visibility
Kalo ini maksudnya untuk selalu mencari perangkat atau aset yang ada dalam jaringan OT (operational network). Jadi gak cuman jaringan IT aja. OT ini maksudnya perangkat hardware dan software yang digunakan untuk melakukan monitoring, kontrol pada infrastruktur industri. Misalnya robot, ICS, Scada, PLC, CNC (Computer numerical contor).
Build a vulnerability management plant
Buat rencana manajemen celah keamanan. Jadi setiap perangkat yang terhubung ke jaringan harus selalu dipantau celah keamanannya. Kemudian didata versi firmware atau versi sistem operasinya, apakah ada celah keamanan pada versi firmware perangkat kita. Kemudian diperiksa tingkat resikonya. Dilakukan prioritas untuk melakukan pengamanan baik itu update maupun patch. Dan dilakukan mitigasi untuk menangani celah keamanan tersebut.
Lanjutannya bisa dilihat di white paper mereka disini: https://security.claroty.com/crowdstrike-claroty-6bestpractices-industrial
Semoga Bermanfaat!