ĐỌC KHU HÀNH CHÍNH HỒNG KÔNG – Media Outreach – xu hướng vi mô (có cổ phiếu được niêm yết trên thị trường chứng khoán Tokyo, Nhật Bản, với mã chứng khoán Mã: 4704; TSE: 4704), công ty hàng đầu thế giới về bảo mật đám mây, vừa công bố một nghiên cứu mới tiết lộ rằng các trung tâm điều hành bảo mật doanh nghiệp (SOC) đang mở rộng khả năng của họ sang lĩnh vực công nghệ vận hành (OT), nhưng những thách thức chính liên quan đến khả năng hiển thị và kỹ năng đang gây trở ngại.
Để đọc toàn bộ báo cáo của Viện SANS, Phá vỡ công nghệ thông tin/Các silo công nghệ vận hành với Hệ thống điều khiển công nghiệp (ICS)/Khả năng hiển thị công nghệ vận hành, hãy truy cập: https://resources.trendmicro.com/SANS-ICS-OT-Visibility-Survey.html
Bill Malik, Phó chủ tịch chiến lược cơ sở hạ tầng, Trend Micro nhận xét: “Sự hội tụ của công nghệ thông tin/công nghệ vận hành đã thúc đẩy chuyển đổi kỹ thuật số cho nhiều tổ chức công nghiệp, nhưng để quản lý rủi ro hiệu quả trong những môi trường này, các hoạt động bảo mật là điều cần thiết. Công nghệ thông tin và công nghệ vận hành (SecOps) cũng phải hội tụ. Công nghệ vận hành các chương trình có thể bị tụt hậu, nhưng có một cơ hội lớn để thu hẹp khoảng cách về tầm nhìn và kỹ năng bằng cách hợp nhất trên một nền tảng SecOps duy nhất như Trend Vision One.”
Nghiên cứu cho thấy rằng một nửa số tổ chức hiện có trung tâm điều hành bảo mật doanh nghiệp bao gồm một số mức độ hiển thị đối với hệ thống điều khiển công nghiệp/công nghệ vận hành. Tuy nhiên, ngay cả khi những người được hỏi có trung tâm điều hành bảo mật “rộng” hơn, thì chỉ một nửa (53%) môi trường công nghệ hoạt động của họ cung cấp dữ liệu cho mục đích phát hiện.
Sự thiếu hụt này cũng tiềm ẩn trong một phát hiện khác: phát hiện sự kiện mạng (63%) là khả năng hàng đầu mà người trả lời muốn tích hợp trên các silo CNTT và công nghệ vận hành, tiếp theo là kiểm kê tài sản (57%) và quản lý truy cập và nhận dạng (57%). Khả năng phát hiện các sự kiện trong môi trường CNTT và công nghệ vận hành là yếu tố quan trọng nhất trong việc xác định nguyên nhân gốc rễ và ngăn chặn các mối đe dọa trong tương lai có khả năng làm gián đoạn hoạt động.
Báo cáo nêu bật tính năng phát hiện và phản hồi điểm cuối (EDR) và giám sát an ninh mạng nội bộ (NSM) là những công cụ quan trọng để cung cấp dữ liệu nguyên nhân gốc rễ. Tuy nhiên, việc triển khai EDR trên các tài sản kỹ thuật và vận hành chiếm chưa đến một phần ba (30%) trong số các tổ chức phản hồi.
Giám sát an ninh mạng (NSM) hiếm khi (<10%) được triển khai ở cấp độ kiểm soát cơ bản và các quy trình vật lý sâu trong môi trường công nghệ vận hành.
Ngoài những lỗ hổng về khả năng hiển thị, nghiên cứu còn tiết lộ những người chủ chốt và những thách thức đối với việc mở rộng quy mô SecOps trong môi trường CNTT và hệ thống kiểm soát hoạt động/công nghiệp. Bốn trong số 5 rào cản hàng đầu được người trả lời nhấn mạnh có liên quan đến nhân viên:
– Đào tạo nhân viên công nghệ thông tin về an ninh công nghệ vận hành (54%)
– Ngăn thông tin liên lạc giữa các bộ phận liên quan (39%)
– Thuê và giữ chân nhân viên am hiểu về an ninh mạng (38%)
– Đào tạo nhân viên vận hành công nghệ thông tin (38%)
– Khả năng hiển thị rủi ro không đầy đủ trong lĩnh vực công nghệ thông tin và công nghệ vận hành (38%)
Công nghệ kế thừa cũng được coi là thách thức chính trong việc mở rộng khả năng hiển thị của công nghệ vận hành SecOps.
Hạn chế của các thiết bị và mạng cũ (45%) và công nghệ thông tin không được thiết kế cho môi trường công nghệ vận hành (37%) nằm trong ba thách thức hàng đầu ở đây, cùng với sự thiếu kiến thức CNTT của nhân viên về công nghệ vận hành (40%). ).
Trong tương lai, những người được hỏi sẽ tăng gấp đôi nỗ lực của họ để hội tụ công nghệ thông tin, công nghệ cung cấp năng lượng cho SecOps và tăng khả năng hiển thị mối đe dọa vào công nghệ vận hành.
Có tới hai phần ba (67%) có kế hoạch mở rộng trung tâm điều hành bảo mật của họ và đối với những người đã triển khai phát hiện và phản hồi điểm cuối (EDR), 76% có kế hoạch mở rộng các triển khai này thành hệ thống điều khiển công nghiệp/công nghệ vận hành trong 24 tháng tới . Ngoài ra, 70% những người đã bổ sung khả năng giám sát an ninh mạng (NSM) có kế hoạch mở rộng các triển khai này trong cùng một khung thời gian.
* xu hướng vi mô ủy quyền cho Viện SANS phỏng vấn 350 thành viên của cộng đồng SANS là những chuyên gia về hệ thống điều khiển công nghiệp/công nghệ vận hành. làm việc trong các lĩnh vực cơ sở hạ tầng quan trọng ở Mỹ, Châu Âu và Châu Á.
Thẻ: #TrendMicro
Nhà xuất bản hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Giới thiệu về Trend Micro
Trend Micro, công ty hàng đầu thế giới về an ninh mạng, giúp thế giới trở nên an toàn bằng cách trao đổi thông tin kỹ thuật số. Được hỗ trợ bởi kinh nghiệm bảo mật hàng thập kỷ, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu người trên đám mây, mạng, thiết bị và điểm cuối.
Là công ty hàng đầu về an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng chống mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google cũng như khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. . Với 7.500 nhân viên tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro hỗ trợ các tổ chức đơn giản hóa và bảo mật thế giới kết nối của họ. www.trendmicro.com
Thẻ: #TrendMicro
Nhà phát hành hoàn toàn chịu trách nhiệm về nội dung của quảng cáo này.