IT/OT Group Standard On Security Flashcards
Reel rondom Windows op masjiene aan dit OT kant
Moet actually die nuutste weergawes hardloop
Mag nodes aan die OT kant gekonnekteer wees aan die internet
Nee, die netwerk moet heeltemal afgesluit wees van die internet. Geen modems/ADSL enigiets van die aard
Op IT/OT securiry:
Support devices…
May not traverse between networks
Mag menigte OT networks met mekaar gekonnekteer word?
Ja hulle mag, deur gebruik te maak van VPN tunnels tussen firewalls
Wat is die reel rondom IP addresse met OT/IT
Hulle moet hardloop op verskillende IP skemas
OT netwerk en die AnyAccess domain
Is n no-no. OT netwerke mag nie gekonnekteer wees aan die AnyAccess domain
In netwerke, wat is n DMZ?
Demilitarised zone?
Word ook na verwys as n perimeter network.
It is a physical or logical network that exposes an organisations external facing services to an untrusted network, such as the internet
DMZ aan die OT kant? Waar word dit gebruik?
ODZ - daar moet tussen die IT en OT netwerke n ODZ establish word. Jy kan baie van hulle he
Hoe word ODZs gemanage?
Elke ODZ het n unieke IP range, wat deur Global IT assign word, en word globally gerout
Ons hardloop basies twee tipes ODZs?
Jip
ODZ_OT vir die OT network
ODZ_AA vir ander sistem. Al hierdie hierdie nodes moet op AnyAccess domain wees
Mag OT nodes konnekteer aan n cloud service
Blykbaar, dit is toegelaat, maar hulle se wel caution should be taken
Mag nodes “dual homed” wees?
Nee, n rekenaar behoort of aan dir OT netwerk, of aan die IT netwerk
Wat is die standpunt op anti-virus software op OT masjiene
Moet ophe, of n tipe EDR (Endpoint Detection and Response).
Wat is n EDR?
Endpoint Detection and Response (so nodes word gemonitor, i.e. rekenaars, selfone ens.) Vir snaakse gedrag. Die hoof doel is om n alert te generate, maar die EDR kan ook seker aksie neem
