IT-OT 安全融合是优化风险管理的关键

这篇具有很好参考价值的文章主要介绍了IT-OT 安全融合是优化风险管理的关键。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

IT-OT 安全融合是优化风险管理的关键,网络研究院,安全,网络,信息,融合,风险管理

 

最新报告揭示了运营技术检测和响应方面的显着可见性差距。

全球网络安全运营商趋势科技宣布了一项新研究,显示企业安全运营中心 (SOC) 正在将其能力扩展到 OT 领域。

然而,重大的可见性和技能相关的挑战仍然造成障碍。

研究发现,一半的组织现在拥有具有一定 ICS/OT 可见性的企业 SOC。尽管如此,即使受访者拥有更“广泛”的 SOC,他们的 OT 环境中也只有一半 (53%) 提供了检测数据。

这一缺陷也隐含在另一项发现中:网络事件检测 (63%) 是受访者希望在 IT 和 OT 孤岛之间集成的首要功能,其次是资产库存 (57%) 以及身份和访问管理 (57%)。 

检测 IT 和 OT 环境中的事件对于识别根本原因并预防可能扰乱运营的未来威胁至关重要。   

该报告强调端点检测和响应(EDR)和内部网络安全监控(NSM)是帮助提供根本原因数据的关键工具。 

然而,只有不到三分之一 (30%) 的受访组织在工程和运营商资产上部署了 EDR。NSM 很少(<10%)部署在 OT 环境深处的物理流程和基本控制级别。

除了可见性差距之外,该研究还揭示了在 IT 和 ICS/OT 环境中扩展 SecOps 所面临的重大人员和流程挑战。 

受访者强调的五个最大障碍中有四个与员工有关:对 IT 员工进行 OT 安全培训 (54%)、相关部门之间的沟通孤岛 (39%)、雇用和留住了解网络安全的员工 (38%)、培训 OT IT 员工 (38%)、跨 IT 和 OT 领域的风险可见性不足 (38%)。

遗留技术也是扩大 OT SecOps 可见性的首要挑战。

传统设备和网络的局限性 (45%) 以及并非为 OT 环境设计的 IT 技术 (37%) 被列为三大挑战,此外 IT 员工缺乏 OT 知识 (40%)。

未来,受访者将加倍努力融合 IT-OT SecOps,并提高对 OT 威胁的可见性。

三分之二 (67%) 计划扩展其 SOC,对于那些已经部署 EDR 的人,76% 计划在未来 24 个月内扩展 ICS/OT 中的部署。

此外,70% 已添加 NSM 功能的企业计划在同一时间范围内扩展这些部署。

IT-OT 融合已经在推动许多工业组织的数字化转型,但为了有效管理这些环境中的风险,IT 和 OT 安全运营 (SecOps) 也必须融合。

OT 安全计划可能会滞后,但这是一个绝佳的机会,可以通过整合到 Trend Vision One 这样的单一 SecOps 平台来缩小可见性和技能差距。文章来源地址https://www.toymoban.com/news/detail-598061.html

到了这里,关于IT-OT 安全融合是优化风险管理的关键的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Active Directory安全和风险状况管理

    风险评估和管理是主动安全性和合规性管理不可或缺的一部分。 发现关键基础设施组件中的风险行为和配置对于阻止网络入侵和预防网络攻击至关重要。 帐户泄露和配置错误漏洞是用于破坏网络的常见技术。 当评估、监控和降低 Active Directory 基础架构的风险时,它可以让管

    2024年02月13日
    浏览(36)
  • 通过国家网络风险管理方法提供安全的网络环境

    印度尼西亚通过讨论网络安全法草案启动了其战略举措。不过,政府和议会尚未就该法案的多项内容达成一致。另一方面,制定战略性、全面的网络安全方法的紧迫性从未像今天这样重要。 其政府官方网站遭受了多起网络攻击,引发了人们对国家网络安全状况的信任程度的担

    2024年02月03日
    浏览(55)
  • 大数据与人工智能:数据安全与风险管理

    随着人工智能(AI)和大数据技术的快速发展,我们的生活、工作和社会都在不断变化。这些技术为我们提供了许多好处,但同时也带来了数据安全和风险管理的挑战。在本文中,我们将探讨大数据与人工智能的数据安全与风险管理,包括背景、核心概念、算法原理、代码实例、

    2024年02月22日
    浏览(49)
  • CISSP 第2章: 人员安全和风险管理概念

    第二章 人员安全和风险管理概念 2.1 促进人员安全策略 构建工作描述方面的重要因素包括: 职责分离: 把关键的、重要的和敏感工作任务分配给若干不同的管理员或高级执行者,防止共谋 工作职责:最小特权原则 岗位轮换:提供知识冗余,减少伪造、数据更改、偷窃、阴谋破坏

    2024年02月03日
    浏览(38)
  • 企业应将三成AI预算用于管理安全风险

    本周二,科大讯飞因AI内容安全事件导致股价暴跌,同时也给野蛮生长的生成式人工智能行业敲响了警钟。 今天,基于大语言模型的生成式人工智能的安全风险已经从担忧变成现实,黑客只需要通过一些“有毒内容”,或者发布几个恶意网页和图片,就能控制甚至扰乱最先进

    2024年02月06日
    浏览(51)
  • 供应链安全和第三方风险管理:讨论如何应对供应链中的安全风险,以及评估和管理第三方合作伙伴可能带来的威胁

      在当今数字化时代,供应链的安全性越来越受到重视。企业的成功不仅仅依赖于产品和服务的质量,还取决于供应链中的安全性。然而,随着供应链越来越复杂,第三方合作伙伴的参与也带来了一系列安全风险。本文将探讨供应链安全和第三方风险管理的关键问题,并通过

    2024年02月12日
    浏览(42)
  • API管理风险:如何确保您的API安全与可靠?

    随着数字化时代的到来,应用程序接口(API)在现代软件开发中发挥着关键的作用。然而,API管理过程中存在着各种潜在的风险。本文将探讨如何有效地管理和缓解这些风险,以确保您的API安全、可靠并能够满足业务需求。 API是软件系统之间进行通信和数据交换的桥梁,它允

    2024年02月11日
    浏览(52)
  • 账户风险监测系统精准识别可疑情形 账户分类分级管理保障安全

    近年来,不法分子利用银行机构的网络安全漏洞批量开立个人Ⅱ、Ⅲ类虚假账户,并以虚假账户为鉴权源,在其他银行机构继续开立Ⅱ、Ⅲ类虚假账户,利用所开立的虚假账户从事“薅羊毛”“假冒客户登录并盗取第三方支付平台资金”“兜售虚假账户信息”“诈骗”“洗钱

    2024年04月11日
    浏览(40)
  • 分布式I/O,IT和OT融合少不了它

    长期以来信息技术IT和操作运营技术OT是相互隔离的,随着大数据分析和边缘计算业务的对现场级实时数据的采集需求,IT和OT有了逐渐融合的趋势。IT与OT融合,它赋予工厂的管理者监控运行和过程的能力大为增强,甚至可以预测到可能发生的任何意想不到的事件,未雨绸缪。

    2024年02月15日
    浏览(34)
  • 详解 IT/OT 融合的五层架构(从PLC/SCADA到MES/ERP)

    作为一个电气自动化的从业者,有必要搞懂下面术语的意思。 IT :Information Technology的缩写,指信息技术; OT :Operational Technology的缩写,指操作层面的技术,比如运营技术; CT :Communication Technology的缩写,指通信技术; ICT :Information Communication Technology的缩写,指信息、通信

    2024年02月22日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包