2020 年公告
IBM Security 現在針對作業技術 (OT)、物聯網 (IoT) 和醫療物聯網 (IoMT) 提供端對端威脅管理。
主要的 OT 與 ICS 關心事項

高風險環境
只能減少與補救一點點風險的有限修補、難以測試的生產環境,以及低度的資產、分析和作業資料可見性,這些都會帶來較高的風險。

作業中斷
針對 ICS 與 SCADA 系統的網路攻擊可能會影響工人、作業和價值鏈的安全、可用性、可靠性及可預測性,結果帶來災難性後果。

安全技能有限
OT 團隊通常不懂安全性,而 IT 團隊則不懂作業流程。此關鍵技能差距可能會助長安全漏洞。

符合資料保護規定
隨著網路攻擊的頻率和嚴重性升高,政府管制持續擴增,結果導致作業發生重大改變。
對於 OT 安全的挑戰
74%
的組織沒有做過現行 OT 風險評量*
78 %
的公司未制定 OT 專用安全原則*
81%
的企業未制定 OT 專用資安事件應變計劃*
IBM 可協助您加速完成 OT 安全成熟度旅程

評估您的風險
從評估風險開始制定有效的安全方案。接著,獲得現行 OT 環境的可見性並查看有漏洞的資產。IBM 利用分階段方法,協助您瞭解風險、差距和漏洞。其中包括參與策略與規劃;評估 OT 安全風險、合規性和漏洞;以及制定控管原則和要求。

保護您的作業
完成風險評估後,您需要採取行動並實作解決方案。 IBM 和我們廣泛的夥伴生態系統可協助您執行資料探索、分類與分析;網路和端點的安全設計與實作;以及設計、建置並部署您的「身分與存取管理」解決方案。IBM 可協助設計與部署 OT SOC 以保護您的作業。

管理您的作業
您需要確保作業順暢執行,而且面臨攻擊時備有 OT 專用應變計劃。IBM 透過「OT 受管理安全服務」協助您管理警示與減少誤判;擬定 OT 資安事件應變計劃和教戰手冊;並協助您運用安全分析,專注於持續改善您的安全作業。
客戶成功個案
有一家跨國的採礦、金屬與石油公司改革他們的 IT 和 OT 安全
該公司瞭解其全球作業的安全控制弱點,他們求助 IBM Security 以解決問題。IBM 建立了一致與可測量的網路安全方法,其可跨越多重國家和業務運作。策略藍圖有助於快速設定致勝與資安投資的優先順序。因此,客戶能夠瞭解其全球風險曝露程度,以更好的方式就位補救。
相關的解決方案
OT 安全策略、風險與合規
根據商業需求評估現有的安全控管,包括 PCI、安全、身分與 IT 合規性。
X-Force 威脅管理
利用整合式方法,即時透視 OT 裝置並保護您的 OT 環境安全。
X-Force Red ICS 測試
建置與測試工業控制系統攻擊範例情節以中斷攻擊鏈。
關注我們
*資料來源:Bloor Research,2018 年 10 月 - 2018 年工業和 OT 安全報告