鎖定網路安全威脅的核心
互聯能力提升,使得安全威脅的風險也提高。這些威脅包羅萬象,包含從惡意來源的駭客以至非惡意性失誤。網路安全事件會影響網路可用性、中斷營運甚至使生產停頓。
即便配置好穩健的安全防護程式,持續預警仍是確保工業網路免於網路威脅所必須的。威脅偵測服務可幫助您監視與偵測出日益複雜的威脅問題。
威脅偵測軟體可識別與工業控制系統(ICS)網路內預期模式或基準值不符的事件,在事發前即找出可能危及系統可用性的任何活動。此外,該軟體也能協助判斷內部威脅或在無損於正常產能下檢查流量。
威脅偵測與微調
威脅偵測軟體可能帶來的麻煩是警報叢生:系統警報過於頻繁跟預警不足同樣會造成危害。若未能微調對威脅的偵測,很快就會因為雜訊頻繁而手忙腳亂,並可能讓惡意來源滲透進系統。
威脅調校(又稱為系統調校)可優化持續威脅偵測(CTD)軟體的配置,有助於排除假警報以及提升可反制警報的優先度。威脅調校可防範警報疲勞;警報疲勞是一種危險的情況,會在螢幕上充斥警報訊息卻無可反制項目時發生。這不是新的概念,創新的部分在於威脅調校如何跳脫資訊科技(IT)系統架構,透過可讓操作者自行微調系統的服務而於營運科技(OT)中採用。
省時與省力
若無威脅調校的系統,系統會在每一輪次產生數千個警報,卻僅有不到0.01%與實際的反制行動有關,相當於每年花費數百個小時追擊無意義的警報。
洛克威爾自動化網路安全服務產品經理Quade Nettles表示:「經過正確威脅調校的軟體,可排除99.9%無關緊要的警報,讓操作者將心力集中在有價值的訊息。」
威脅偵測清晰化以及反應速率上升,可提升組織的資安態勢,並使網路安全團隊獲得顯著的長期持續威脅偵測成果。
洛克威爾自動化與Claroty攜手合作,提供全面的OT安全性解決方案。洛克威爾自動化位於俄亥俄州Twinsburg的製造廠,即是Claroty威脅調校能力的實驗基地。
這項先導計畫包含每天可面臨超過10,000件警報的IT與OT部門。
Claroty技術總監Gary Kneeland指出:「這些實驗成果能量化整體CTD投資上的威脅調校價值,更具體來說可保護ROI。雖然立即導入即時監測非常有吸引力,但仍必須涵蓋像是威脅調校這類的託管服務,才能享有全面的效益。」
進行IT與OT整合之際,識別出對於工業資產的網路安全風險相當重要。與Claroty等工業安全性軟體供應商以及洛克威爾等託管服務供應商的合作尤為關鍵,這些供應商具有工業協定內營運各部門的完整知識,並可協助鞏固和管理工業控制網絡。
