2020 年公告

IBM Security 現在針對作業技術 (OT)、物聯網 (IoT) 和醫療物聯網 (IoMT) 提供端對端威脅管理。

OT 安全成為首要任務

工業組織正在快速前進,以在他們的作業技術 (OT) 環境中善用 IT 技術,從而變得更有競爭力。在這樣的數位轉型中,製造流程開始添加互連系統與資料分析、SCADA、工業控制系統 (ICS)、工業物聯網 (IIOT) 和智慧感應器。但在獲得效率增加和資料共用等好處的同時,也為基礎架構招來 OT 安全風險。

IBM Security 提供一系列的 OT 安全解決方案,以協助監控資產密集的工業環境,同時防禦網路、保護端點與提供網路安全服務。

主要的 OT 與 ICS 關心事項

管線密佈的工業區

高風險環境

只能減少與補救一點點風險的有限修補、難以測試的生產環境,以及低度的資產、分析和作業資料可見性,這些都會帶來較高的風險。

飛機渦輪機

作業中斷

針對 ICS 與 SCADA 系統的網路攻擊可能會影響工人、作業和價值鏈的安全、可用性、可靠性及可預測性,結果帶來災難性後果。

一位在某些機械前面拿著平板電腦的男性

安全技能有限

OT 團隊通常不懂安全性,而 IT 團隊則不懂作業流程。此關鍵技能差距可能會助長安全漏洞。

正在使用控制面板的工作人員

符合資料保護規定

隨著網路攻擊的頻率和嚴重性升高,政府管制持續擴增,結果導致作業發生重大改變。

對於 OT 安全的挑戰

74%

的組織沒有做過現行 OT 風險評量*

78 %

的公司未制定 OT 專用安全原則*

81%

的企業未制定 OT 專用資安事件應變計劃*

IBM 可協助您加速完成 OT 安全成熟度旅程

一位望向窗外的女性

評估您的風險

從評估風險開始制定有效的安全方案。接著,獲得現行 OT 環境的可見性並查看有漏洞的資產。IBM 利用分階段方法,協助您瞭解風險、差距和漏洞。其中包括參與策略與規劃;評估 OT 安全風險、合規性和漏洞;以及制定控管原則和要求。

擁有一些建築的城市

保護您的作業

完成風險評估後,您需要採取行動並實作解決方案。 IBM 和我們廣泛的夥伴生態系統可協助您執行資料探索、分類與分析;網路和端點的安全設計與實作;以及設計、建置並部署您的「身分與存取管理」解決方案。IBM 可協助設計與部署 OT SOC 以保護您的作業。

俯看汽車流量的空拍圖

管理您的作業

您需要確保作業順暢執行,而且面臨攻擊時備有 OT 專用應變計劃。IBM 透過「OT 受管理安全服務」協助您管理警示與減少誤判;擬定 OT 資安事件應變計劃和教戰手冊;並協助您運用安全分析,專注於持續改善您的安全作業。

客戶成功個案

有一家跨國的採礦、金屬與石油公司改革他們的 IT 和 OT 安全

該公司瞭解其全球作業的安全控制弱點,他們求助 IBM Security 以解決問題。IBM 建立了一致與可測量的網路安全方法,其可跨越多重國家和業務運作。策略藍圖有助於快速設定致勝與資安投資的優先順序。因此,客戶能夠瞭解其全球風險曝露程度,以更好的方式就位補救。

資源

致勝 OT 安全策略的基礎

安全專家 Rob Dyson 和 Anshul Garg 討論如何協助組織擬定可提升作業技術安全的致勝策略。

使作業技術安全狀況變成熟的實際步驟

聽聽如何保護您的 OT 環境以渡過成長和轉型挑戰。

需進行測試與否?

為什麼保護 ICS 環境的優先順序日益提高,而且負責管理作業技術環境的安全團隊應該視其為首要關切。 

相關的解決方案

OT 安全策略、風險與合規

根據商業需求評估現有的安全控管,包括 PCI、安全、身分與 IT 合規性。

X-Force 威脅管理

利用整合式方法,即時透視 OT 裝置並保護您的 OT 環境安全。

X-Force Red ICS 測試

建置與測試工業控制系統攻擊範例情節以中斷攻擊鏈。

*資料來源:Bloor Research,2018 年 10 月 - 2018 年工業和 OT 安全報告