KHU KHU CHÍNH XÁC HỒNG KÔNG – Media OutReach – Xu hướng micro (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, có mã Mã: 4704; TSE: 4704), công ty hàng đầu thế giới về bảo mật đám mây vừa công bố một nghiên cứu mới tiết lộ rằng, các trung tâm điều hành bảo mật (Security Operation Centers – SOC) của doanh nghiệp đang mở rộng khả năng của họ sang miền công nghệ vận hành (Operational Technology – OT), nhưng các kỹ thuật liên quan lớn đến khả năng hiển thị và kỹ năng đang gây ra rào cản.
Để đọc bản sao đầy đủ của báo cáo của Viện SANS, Phá vỡ các silo công nghệ thông tin/công nghệ vận tải hành động với khả năng hiển thị của hệ thống điều khiển công nghiệp (Industrial Control System – ICS)/công nghệ vận tải hành chính , hãy truy cập: https://resources.trendmicro.com/SANS-ICS-OT-Visibility-Survey.html
Ông Bill Malik, Phó chủ tịch chiến lược cơ sở hạ tầng của Trend Micro Nhận định: “Sự kiện hội tụ công nghệ thông tin/công nghệ hành chính đã kết thúc quá trình chuyển đổi kỹ thuật số vận tải cho nhiều tổ chức công nghiệp, nhưng để quản lý rủi ro hiệu quả trong những môi trường này, các hoạt động bảo mật công nghệ thông tin và công nghệ hành trình vận tải (SecOps) cũng phải hội tụ. Bảo mật công nghệ vận hành các chương trình có thể bị cháy nắng, nhưng có một cơ hội tuyệt vời để thu hút khoảng cách về tầm nhìn và kỹ năng bằng cách hợp nhất trên nền tảng nền tảng duy nhất của SecOps như Trend Vision One”.
Nghiên cứu cho thấy, một nửa số tổ chức hiện có trung tâm điều hành bảo mật của doanh nghiệp bao gồm một số mức độ hiển thị của hệ thống điều khiển công nghiệp/công nghệ vận hành công nghệ). Tuy nhiên, ngay cả khi những người được hỏi có trung tâm điều hành bảo mật mật “mở rộng” hơn, thì chỉ một nửa (53%) môi trường công nghệ vận tải hành động của họ cung cấp dữ liệu cho mục đích phát triển đích.
Sự thiếu vắng này cũng tiềm ẩn trong một phát hiện khác: sự kiện mạng phát hiện (63%) là khả năng hàng đầu mà những người được hỏi muốn phân tích giữa các silo công nghệ thông tin và công nghệ vận hành, tiếp theo là kiểm tra tài sản (57%) và quản lý truy cập và nhận định dạng (57%). Khả năng phát hiện các sự kiện trong môi trường công nghệ thông tin và công nghệ hành động là yếu tố quan trọng nhất để xác định nguyên nhân gốc rễ và ngăn chặn các mối đe dọa tấn công trong tương lai có khả năng làm gián đoạn hoạt động động.
Báo cáo nhấn mạnh tính năng phát hiện và phản hồi điểm cuối (phát hiện và phản hồi điểm cuối – EDR) và giám sát an ninh mạng (giám sát an ninh mạng – NSM) nội bộ là những công cụ quan trọng giúp cung cấp dữ liệu nguyên gốc left that. Tuy nhiên, việc triển khai EDR trên tài sản kỹ thuật và vận hành vận tải chưa chiếm một phần ba (30%) các tổ chức phản hồi.
Giám sát an ninh mạng (NSM) hiện tại (<10%) được phát triển khai thác ở cấp độ kiểm tra giám sát cơ bản và quy trình vật lý nằm trong môi trường công nghệ vận hành môi trường.
Bên cạnh những khoảng trống về khả năng hiển thị, nghiên cứu cho thấy những người quan trọng và xử lý những kỹ thuật để mở rộng SecOps trên các môi trường công nghệ thông tin và hệ thống điều khiển công nghiệp/công nghệ kỹ thuật dự án. Bốn trong số 5 rào cản hàng đầu được người trả lời nhấn mạnh có liên quan đến đội ngũ nhân viên:
– Đào tạo nhân viên công nghệ thông tin về bảo mật công nghệ vận hành (54%)
– Silo giao tiếp giữa các bộ phận liên quan (39%)
– Khuyến và giữ chân nhân viên am hiểu về an ninh mạng (38%)
– Đào tạo nhân viên công nghệ vận hành công nghệ thông tin (38%)
– Khả năng hiển thị rủi ro không đầy đủ trên các lĩnh vực công nghệ thông tin và công nghệ vận hành (38%)
Công nghệ kế thừa cũng được coi là công thức hàng đầu đối với việc mở rộng khả năng hiển thị của công nghệ vận tải SecOps.
Những hạn chế của thiết bị và mạng cũ (45%) và công nghệ thông tin không được thiết kế cho môi trường công nghệ vận hành trường (37%) là một trong ba công thức hàng đầu ở đây, bên cạnh nhân viên công nghệ thông tin thiếu kiến thức về công nghệ vận hành (40%).
Trong tương lai, những người được hỏi đang nỗ lực gấp đôi để hội tụ công nghệ thông tin – công nghệ vận tải SecOps và tăng cường khả năng hiển thị các mối đe dọa tấn công trong công nghệ vận tải.
Có tới 2/3 (67%) có kế hoạch mở rộng trung tâm điều hành bảo mật của họ và đối với những người đã phát triển khai thác tính năng phát hiện và phản hồi điểm cuối (EDR), có 76% đang có kế hoạch mở rộng các triển khai này trong hệ thống điều khiển công nghiệp/công nghệ vận hành trong 24 tháng tới. Ngoài ra, 70% những người đã bổ sung khả năng của các giám sát viên an ninh mạng (NSM) có kế hoạch mở rộng các triển khai này trong cùng một khung thời gian.
*Xu hướng micro đã ủy quyền cho Viện SANS phỏng vấn 350 thành viên cộng đồng SANS là các chuyên gia hệ thống điều khiển công nghiệp/công nghệ vận hành làm việc trong các lĩnh vực cơ sở hạ tầng quan trọng trên khắp châu Mỹ, châu Âu và châu Á.
Hashtag: #TrendMicro
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa tấn công an toàn và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm chống tổ chức và hàng triệu cá nhân trên đám mây, mạng, thiết bị và điểm cuối.
Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp hàng loạt kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS) , Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.500 nhân viên đang làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ. www.trendmicro.com
Hashtag: #TrendMicro
Đơn vị phát hành hoàn toàn chịu trách nhiệm về nội dung thông báo này.