账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
趋势科技强调IT-OT资安融合有助最隹化 OT可视性与人才管理是两大挑战
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年07月13日 星期四

浏览人次:【2844】

面临制造业正处於数位转型阶段,资安风险管理刻不容缓。依趋势科技今(13)日发布一份SANS Institute最新研究报告指出,企业资安营运中心(SOC)正将其能力扩大到营运技术(OT)领域,但可视性与人才管理相关的挑战是两大阻碍。

趋势科技发布最新研究,指出IT和OT资安营运相互融合有助於风险管理,然企业需克服可视性与人才管理两大挑战。
趋势科技发布最新研究,指出IT和OT资安营运相互融合有助於风险管理,然企业需克服可视性与人才管理两大挑战。

根据该报告《用ICS/OT可视性打破IT/OT藩篱》(Breaking IT/OT Silos With ICS/OT Visibility)内容显示,现今已有半数企业已经设置SOC,并掌握了一定程度的ICS/OT可视性。然而,即便是SOC规模较大的受访者,也仅有约半数(53%)的OT环境,能提供资料於侦测用途使用;同时隐含另一项发现:「资安事件侦测」(63%),为受访者最想在IT与OT之间整合的能力,其次依序是「资产盘点」(57%)、「身分与存取管理」(57%)。可见若拥有横跨IT及OT环境侦测资安事件的能力,对於发掘问题根源,并预防未来可能造成营运中断的攻击至关重要。

这份报告更特别指出,端点侦测及回应(EDR)与内部网路安全监控(NSM),为有助於提供根源分析资料的关键工具。但仅有不到1/3(30%)的受访企业,在工程与操作设备上部署EDR;NSM更是极少(不到10%),被部署在OT环境深处的实体流程与基本控制层。

除了可视性不足之外,该研究也指出将资安营运从IT延伸至ICS/OT环境的人员与流程挑战,在受访者点出的5大阻碍当中有4项跟人员有关:

1. 让IT人员接受OT资安训练(54%);

2. 相关部门之间的沟通藩篱(39%);

3. 聘任及留任熟悉网路资安的人员(38%);

4. 让OT人员接受IT训练(38%);

5. 跨IT与OT领域风险可视性不足(38%)。

此外,受访者也指出,包括「老旧装置与网路的限制」(45%)、「IT技术并非针对OT环境设计」(37%)及「IT人员缺乏OT知识」(40%)等老旧技术,将是提升OT资安营运可视性的前三大挑战。

未来,受访者将加倍投入IT-OT资安营运融合,以及提升OT威胁可视性。已有约2/3(67%)的受访者,计画将自己的SOC扩大;而那些已经部署EDR的受访者中,有76%打算在未来24个月内扩大在ICS/OT领域的部署;已增加NSM功能的受访者,也有70%计画在同一期间内扩大部署。

趋势科技基础架构策略??总裁Bill Malik 指出:「IT-OT融合已促使许多工业领域企业迈向数位转型,若要有效管理这类环境的风险,IT和OT资安营运(SecOps)也必须相互融合。OT资安计画也许目前仍落後IT,但其拥有绝隹机会藉由汇整至单一资安营运平台(如Trend Vision One)来解决可视性与人才管理上的缺失。」

關鍵字: 趋势 
相关新闻
趋势举办全球员工AI竞赛 微软赞助支持释放人才潜能
Tesla赞助趋势科技Pwn2Own Automotive 首届汽车骇客大赛开放报名
趋势科技指出网路犯罪正利用AI提高效率 企业应导入主动式资安风险管理
趋势科技居全球云端工作负载防护首位 营收与市占率领先全球
趋势科技调查:企业投资5G专网防护 截至2027年达129亿美元
comments powered by Disqus
相关讨论
  相关文章
» 积层制造医材续商机
» AI高龄照护技术前瞻 以科技力解决社会难题
» 3D IC 设计入门:探寻半导体先进封装的未来
» Sony强力加持!树莓派发表专属AI摄影机
» 创新更容易!2024年受瞩目的Arduino创新产品简介


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C1A6RQFGSTACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]