【2023年7月13日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份新的研究指出,企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域,但可視性與人才管理相關的挑戰是兩大阻礙。
取得 SANS Institute的完整報告註一「用ICS/OT可視性打破IT/OT藩籬」(Breaking IT/OT Silos With ICS/OT Visibility)
趨勢科技基礎架構策略副總裁Bill Malik 指出:「IT-OT融合已促使許多工業領域企業邁向數位轉型,若要有效管理這類環境的風險,IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT,但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。」
這份研究發現,有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而,即便是SOC規模較大的受訪者,也僅有半數(53%)的OT環境能提供資料供偵測用途使用。
繼續閱讀本文說明 TXOne ICS/OT 網路資安事件報告所提出的洞見。
TXOne Networks 是趨勢科技旗下專精營運技術 (OT) 資安的一家子公司,日前發表了工業控制系統/營運技術 (ICS/OT) 資安年度報告。這份報告包含三份研究:一份 ICS/OT 資安事件洞見、一份 ICS/OT 資安市場分析,以及一份針對工業資產擁有者的線上調查。本文介紹這份報告的主要精隨。
繼續閱讀本篇是這系列的第 4 篇,我們將介紹一些與工業物聯網相關的議題,包括在現代化環境當中導入網路資安策略的挑戰。
本文聚焦工業物聯網 (IIoT)。大多數的製造業者都面臨了如何保護老舊系統以及如何在現代化環境內導入 ICS 資安原則的挑戰,以下介紹三場 S4x23 大會上的演講來探討這個議題。
主講人:Marianne Bellotti
Marianne Bellotti 擁有 15 年以上的軟體工程師資歷,每一家她所待過的機構,包括美國政府單位與民間機構,都面臨了老舊系統的問題,不論規模大小、也不論歷史有多悠久。最近她撰寫了一本新書叫做「Kill It with Fire」(用火來解決),主要是根據她豐富的經驗來探討老舊系統現代化的議題。她在這場 S4x23 的專題演講上將該書的精華介紹給聽眾。
本系列部落格將分幾篇文章介紹先前在美國邁阿密舉行的「S4x23」 資安大會中所討論的一些議題,首先第一篇將從兩場學術專訪談起。
2023 年 2 月 14 日, ICS 資安大會 S4 在美國佛羅里達州邁阿密 (Miami) 舉行。超過 1,000 名 ICS 資安專家齊聚一堂,共同探討營運技術 (OT) 的資安未來。
在開幕演說當中,S4 活動催化師 Dale Paterson 表示,OT 是一個獨一無二的世界,有別於其他任何一「T」,因此我們需要更多的實務經驗。為此,他宣布今年的主題是「Explore」(探索),並呼籲走在尖端的先驅們在未來 3 至 5 年當中要努力開發新的創意。
繼續閱讀本文介紹趨勢科技在工業網路資安領域的最新研究,包括:攻擊的衝擊性、資安措施的成熟度,以及強化資安的建議。
網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能,正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們,工業網路攻擊可能帶來嚴重的衝擊,而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容,包括 ICS/OT 網路攻擊的衝擊,同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。
繼續閱讀