Новости 2020 года

Теперь услуги IBM Security в сфере комплексного управления угрозами охватывают операционные технологии (OT), Интернет вещей (IoT) и Интернет медицинских вещей (IoMT).

Защита операционных технологий становится главным приоритетом

Промышленные организации быстро реализуют преимущества ИТ в операционных средах, тем самым повышая свою конкурентоспособность. В ходе цифровой трансформации происходит расширение производственного процесса за счет взаимосвязанных систем и анализа данных, SCADA, промышленных систем управления (ICS), промышленного Интернета вещей (IIOT) и интеллектуальных датчиков. Наряду с такими преимуществами, как возросшая эффективность и общий доступ к данным, на уровне инфраструктуры возникают дополнительные риски безопасности, связанные с операционными технологиями (OT).

IBM Security предлагает портфель решений в области защиты операционных технологий, которые обеспечивают мониторинг и защиту сетей, конечных точек, а также повышение уровня кибербезопасности в фондоемких промышленных средах.

Основные проблемы в области OT и ICS

промышленная зона с большим количеством труб

Среда с высоким уровнем риска

Повышенный риск связан с ограниченными возможностями контроля рисков и применения исправлений, сложностью тестирования производственных сред, отсутствием полной информации о ресурсах, а также нехваткой аналитических и операционных данных.

двигатель самолета

Нарушение деятельности

Кибератаки на системы ICS и SCADA могут иметь катастрофические последствия для цепочки создания ценности, операций и рабочих, снижая их уровень безопасности, готовности, надежности и предсказуемости.

мужчина с планшетом в руках перед промышленным оборудованием

Недостаток квалификации в области безопасности

Как правило, специалисты по операционным технологиям не обладают знаниями в сфере безопасности, а ИТ-специалисты недостаточно хорошо разбираются в операционных процессах. Связанный с этим дефицит квалификаций увеличивает уязвимости безопасности.

рабочий возле панели приборов

Соблюдение требований в области защиты данных

Вместе с увеличением частоты и сложности кибератак растут и требования контролирующих органов, что влечет за собой существенные изменения в операционных процессах.

Проблемы безопасности операционных технологий

74 процента

организаций не имеют текущей картины рисков в области OT*

78 процентов

компаний не применяют политики безопасности для OT*

81 процент

организаций не располагают планом реагирования на инциденты для OT*

IBM может помочь укрепить систему безопасности OT

женщина, которая смотрит в окно

Оценка риска

Эффективная программа безопасности начинается с оценки риска. Затем необходимо получить полную информацию об имеющейся среде OT и выявить уязвимые ресурсы. IBM поможет оценить риски, пробелы и уязвимости на основе поэтапного подхода. Наша помощь включает в себя разработку стратегии и планирование, оценку соблюдения нормативных требований, уязвимостей и рисков безопасности OT, а также разработку политик управления и требований.

городские здания

Защита операций

После завершения оценки рисков необходимо принять меры и реализовать решение. IBM вместе с нашей обширной экосистемой партнеров может помочь вам со следующими задачами: обнаружение, классификация и анализ данных; проектирование и реализация системы защиты сети и конечных точек; проектирование, разработка и развертывание решения для управления идентификационными данными и доступом. IBM поможет спроектировать и развернуть центр обеспечения безопасности OT для защиты ваших операций.

вид сверху на автомобильную дорогу

Управление операциями

Вы должны быть уверены в слаженной работе всех процессов и готовности плана реагирования на случай атаки. IBM может помочь обеспечить управление предупреждениями и сократить число ложных результатов с помощью услуг OT Managed Security Services; разработать программы действий и план реагирования на инциденты безопасности OT; развернуть аналитические инструменты и наладить непрерывное улучшение мер по обеспечению безопасности.

Опыт клиентов

Международная горнодобывающая, металлургическая и нефтяная компания трансформировала процессы безопасности в ИТ и OT

Компания знала о слабых местах контроля безопасности в глобальных операциях и обратилась к IBM Security за помощью в решении этой проблемы. IBM разработала согласованный, измеримый подход к обеспечению кибербезопасности, охватывающий несколько стран и направлений деятельности. Стратегический план действий помог быстро расставить приоритеты и выбрать наиболее выгодные инвестиции в безопасность. В результате клиент получил полное представление о глобальных рисках и инструменты для их устранения.

Ресурсы

Залог успешной стратегии защиты операционных технологий

Эксперты по безопасности Роб Дайсон и Аншуль Гарг обсуждают, как помочь организациям в создании успешной стратегии для повышения безопасности операционных технологий.

Практические шаги по улучшению безопасности операционных технологий

Узнайте, как решить сложные задачи развития и трансформации на пути защиты среды операционных технологий.

Тестировать или не тестировать?

Узнайте, почему защита сред ICS играет все более важную роль для специалистов, ответственных за управление средами операционных технологий.  

Сопутствующие решения

Стратегия безопасности OT, риски и соблюдение требований

Оцените текущее состояние управления безопасностью с точки зрения бизнес-требований, включая нормативные требования в сфере PCI, безопасности, управления идентификационными данными и ИТ.

X-Force Threat Management

Обеспечьте полное представление об устройствах OT в режиме реального времени и реализуйте интегрированный подход для защиты среды OT.

Тестирование ICS в X-Force Red

Создавайте и тестируйте сценарии атак на промышленные системы управления для прерывания цепочки атак.

*Источник: Bloor Research, октябрь 2018 г. — отчет о состоянии безопасности операционных технологий и промышленных систем