工業(yè)網絡安全供應商OTORIO已從美國專利商標局 (USPTO) 獲得了該公司風險管理模型和攻擊圖分析算法的專利。該供應商聲稱該方法在OT(運營技術)網絡安全風險管理方面樹立了新標準。該專有算法融入了行業(yè)標準指標，遵循美國國家標準技術研究院(NIST)CVSS(通用漏洞評分系統(tǒng))系統(tǒng)進行漏洞評分，確保符合行業(yè)標準，避免常見風險重新評分。

美國專利商標局為OTORIO的算法仿真模型頒發(fā)了專利號11637853，“運營網絡風險緩解系統(tǒng)和方法”，該模型支撐其端到端OT網絡安全平臺。這項獨特的技術通過分析和可視化四個關鍵組成部分(威脅、可能性、漏洞和影響)來計算OT 網絡安全威脅，并提供根據實際風險和對運營的潛在影響確定優(yōu)先級的風險緩解措施。這使組織能夠采取主動措施來保護其關鍵資產和流程。

OTORIO的攻擊矢量圖提供了網絡拓撲的動態(tài)可視化表示，以便在資產、漏洞、它們的連接和安全控制的影響之間輕松導航。這為OT 網絡安全態(tài)勢提供了重要支撐，并提供了簡明的行動呼吁，使組織能夠有效地確定風險的優(yōu)先級并解決風險。

該公司的監(jiān)控能力使組織能夠通過評估所有資產、威脅和潛在場景中發(fā)生事件的可能性來主動管理漏洞并加強安全性。安全態(tài)勢的任何變化都是采取主動措施的明確信號，使組織能夠領先于新出現(xiàn)的威脅并保護其運營技術。

該專利文件將發(fā)明人列為Yair Attar、Leon Levitsky、Matan Dobrushin、Aviad Elizur和Ido Peled。

OTORIO公司的聯(lián)合創(chuàng)始人兼首席技術官 Attar在一份媒體聲明中表示 這項專利認可了他們量化OT網絡風險的創(chuàng)新方法，并將其定位為市場領導者。該公司很高興與其尊貴的客戶和合作伙伴分享這一里程碑，因為他們將繼續(xù)應對當今最緊迫的監(jiān)管和網絡安全挑戰(zhàn)。

該專利概述了發(fā)明所涉及網絡安全系統(tǒng)和方法，更具體但不排他地涉及工業(yè)專用的自動化編排和響應系統(tǒng)和方法。 

 其摘要將該專利描述為“計算機網絡風險緩解系統(tǒng)，該系統(tǒng)包括一個計算機化平臺，該平臺配置為利用收集到的關于OT網絡中網絡風險指標的上下文數據。計算機化平臺被配置為根據收集的上下文數據進行網絡配置更改，以減輕網絡安全威脅。此外還描述了改進網絡攻擊圖和利用風險評分評估的方法。

專利文件稱，本發(fā)明提供了一種計算機網絡風險緩解系統(tǒng)和方法，可以評估網絡安全狀態(tài)，確定風險緩解步驟的優(yōu)先級，并對OT網絡采取保護措施?！八鱿到y(tǒng)和方法可以利用有關對運營網絡和資產的網絡威脅的上下文信息，并提供各種特定于組織的網絡風險指標的連續(xù)視圖。所述系統(tǒng)和方法可以從網絡設備和OT漏洞報告中收集的數據，并進一步使用模擬攻擊分析和?！?/span>

專利文件還補充說，“所述系統(tǒng)和方法可以使用上述程序和收集的數據來潛在地激活自動/手動配置或重新配置過程，同時只需要相對較低的計算資源?！?/span>

該專利披露，通過使用工業(yè)專用自動化工具，可以顯著減少用于識別、分類、確定優(yōu)先級和解決新出現(xiàn)的安全威脅的時間和精力?！盀榱藢崿F(xiàn)有效和高效的自動化，需要收集相關數據并確定優(yōu)先級，這反過來可能有助于安全團隊將資源集中在首先修復最關鍵的漏洞上。此類修復可能涉及檢測到漏洞的任何軟件/應用程序/組件，并且可能需要各種補救措施?！?/span>

在確定了哪些漏洞需要最直接最優(yōu)先的關注，并制定修復的時間表和工作計劃之后，修復就可以開始了。專有代碼中的漏洞修復需要考慮需要修復的安全漏洞的根本原因。

對特定代碼的修復可能包括軟件修補、禁用易受攻擊的進程、刪除易受攻擊的組件、更新系統(tǒng)配置/進行配置更改，或更新網絡/團隊使用的平臺或服務。如果成功，這些過程可以為檢測到的安全漏洞提供良好的永久解決方案。該

專利文件概述了在部署修復程序或補丁后，重要的是要繼續(xù)對其進行監(jiān)控以確保其安全性并驗證該修復程序不會影響系統(tǒng)內的其他進程或配置。此外，新發(fā)現(xiàn)的安全漏洞可能會增加向系統(tǒng)參數添加更多安全層的需求。這些程序可以手動或通過機器執(zhí)行。 

 以良好的性能(及時和準確)實現(xiàn)正確的優(yōu)先級排序非常重要，并且對操作人員實施的可行性具有實際影響。然而，由于 IT和OT網絡的復雜性和規(guī)模不斷增加，運營團隊缺乏網絡安全技能，需要整合有關各種漏洞的威脅情報信息，評估可能的業(yè)務影響，明確具體操作要求。 

 因此，需要提供一種系統(tǒng)和方法，可以利用關于對運營網絡和資產的網絡威脅的上下文信息，并提供特定于組織的網絡風險指標的連續(xù)視圖以及關于網絡安全狀況的深刻見解。這些指標可用于潛在地激活自動/手動配置或重新配置流程，例如網絡、OT、ICS 或其他用于降低風險的制造車間變更。 

 該專利稱，“所述系統(tǒng)和方法可以使用模擬攻擊分析。這種分析的結果簡化了各種工業(yè)安全操作，包括定期風險評估和合規(guī)審計、滲透測試、取證調查以及OT、ICS的實時變更?；蚱渌圃燔囬g組件”。 此外，需要改進將業(yè)務特定屬性合并到安全度量評估中的級別，以及所述安全度量的計算效率。 

 所提出的發(fā)明提出了一種用于評估網絡安全狀態(tài)、確定風險緩解步驟的優(yōu)先級以及在OT 網絡上使用保護措施的系統(tǒng)方法。

上個月，OTORIO和ServiceNow發(fā)布的調查結果顯示，OT已成為關鍵基礎設施和工業(yè)制造的關鍵組成部分，包括電網、交通網絡和制造設施。OTORIO-ServiceNow調查還確定了OT網絡安全戰(zhàn)略心態(tài)從可見性(反應性方法)到風險管理(預防性方法)的明確轉變，表明 2023和2024年將是運營安全和關鍵基礎設施的關鍵。

參考資源

1、https://industrialcyber.co/vendor/otorio-secures-us-patent-uses-proprietary-algorithm-to-set-standard-in-ot-cybersecurity-risk-management/

2、https://www.otorio.com/news-events/news/otorio-secures-us-patent-for-innovative-operational-network-risk-mitigation-system-and-method/

3、https://patentcenter.uspto.gov/applications/17203057?application=

來源：網空閑話