ĐỌC KHU HÀNH CHÍNH HỒNG KÔNG – Media Outreach – Xu hướng micro (có cổ phiếu được giao dịch trên thị trường chứng khoán Tokyo, Nhật Bản, với mã chứng khoán TY: 4704; ĐÔNG: 4704), công ty hàng đầu thế giới về bảo mật đám mây, vừa công bố nghiên cứu mới tiết lộ rằng các trung tâm điều hành bảo mật doanh nghiệp (SOC) đang mở rộng khả năng sang lĩnh vực công nghệ vận hành (OT), nhưng những thách thức lớn về khả năng hiển thị và kỹ năng gây ra tắc nghẽn.
Để đọc toàn bộ báo cáo của Viện SANS, Phá vỡ các silo công nghệ thông tin/công nghệ vận hành với hệ thống điều khiển công nghiệp (ICS)/khả năng hiển thị công nghệ vận hành, vui lòng truy cập: https://resources.trendmicro.com/SANS-ICS-OT-Visibility-Survey.html
Bill Malik, Phó chủ tịch chiến lược cơ sở hạ tầng, Trend Micro nhận xét: “Sự hội tụ của công nghệ thông tin và hoạt động đã thúc đẩy quá trình chuyển đổi kỹ thuật số của nhiều tổ chức công nghiệp, nhưng để quản lý rủi ro hiệu quả trong những môi trường này, các hoạt động bảo mật là điều cần thiết. Công nghệ vận hành (SecOps) cũng phải hội tụ. Công nghệ chạy các chương trình có thể bị tụt lại phía sau, nhưng có cơ hội tuyệt vời để thu hẹp khoảng cách về tầm nhìn và kỹ năng bằng cách hợp nhất trên một nền tảng SecOps duy nhất như Trend VisionOne.
Nghiên cứu cho thấy rằng một nửa số tổ chức hiện có trung tâm điều hành bảo mật doanh nghiệp bao gồm một số mức độ hiển thị của hệ thống kiểm soát công nghiệp/công nghệ vận hành. Tuy nhiên, trong khi những người được hỏi có trung tâm điều hành bảo mật “mở rộng” hơn, thì chỉ một nửa (53%) môi trường công nghệ hoạt động của họ cung cấp dữ liệu để phát hiện.
Thiếu sót này cũng tiềm ẩn trong một phát hiện khác: phát hiện sự kiện mạng (63%) là khả năng hàng đầu mà người trả lời muốn tích hợp giữa các silo CNTT và công nghệ vận hành, Tiếp theo là kiểm kê tài sản (57%) và quản lý truy cập và nhận dạng (57%). Khả năng phát hiện các sự kiện trong môi trường công nghệ và CNTT đang hoạt động là yếu tố quan trọng nhất trong việc xác định nguyên nhân gốc rễ và ngăn chặn các mối đe dọa trong tương lai có thể làm gián đoạn hoạt động.
Báo cáo nêu bật tính năng phát hiện và phản hồi điểm cuối (EDR) và giám sát an ninh mạng nội bộ (NSM) là những công cụ quan trọng để cung cấp dữ liệu về nguyên nhân gốc rễ của căn bệnh này. Tuy nhiên, việc triển khai EDR trên các tài sản kỹ thuật và vận hành chiếm chưa đến một phần ba (30%) các tổ chức phản hồi.
Giám sát an ninh mạng (NSM) hiếm khi (<10%) được triển khai ở cấp độ kiểm soát cơ bản và các quy trình vật lý nằm sâu trong môi trường công nghệ vận hành.
Ngoài những lỗ hổng về khả năng hiển thị, nghiên cứu còn tiết lộ những người chủ chốt và những thách thức đối với việc mở rộng quy mô SecOps trong môi trường CNTT và hệ thống kiểm soát hoạt động/công nghiệp. Bốn trong số năm rào cản hàng đầu được xác định bởi những người được hỏi có liên quan đến nhân viên:
– Đào tạo nhân viên CNTT về bảo mật công nghệ vận hành (54%)
– Ngăn thông tin liên lạc giữa các bộ phận liên quan (39%)
– Thuê và giữ chân nhân viên am hiểu về an ninh mạng (38%)
– Đào tạo cán bộ kỹ thuật vận hành về công nghệ thông tin (38%)
– Tầm nhìn không đầy đủ về rủi ro trong lĩnh vực công nghệ thông tin và công nghệ vận hành (38%)
Công nghệ kế thừa cũng được coi là thách thức chính trong việc mở rộng khả năng hiển thị của công nghệ vận hành SecOps.
Hạn chế của các thiết bị và mạng cũ (45%) và công nghệ thông tin không được thiết kế cho môi trường công nghệ vận hành (37%) là một trong ba thách thức hàng đầu ở đây, bên cạnh việc thiếu kiến thức công nghệ thông tin về công nghệ vận hành (40%).
Trong tương lai, những người được hỏi đang tăng cường nỗ lực để hội tụ công nghệ thông tin – công nghệ thúc đẩy SecOps và tăng khả năng hiển thị mối đe dọa trong công nghệ vận hành.
Có tới hai phần ba (67%) có kế hoạch mở rộng trung tâm điều hành bảo mật của họ và đối với những người đã triển khai phát hiện và phản hồi điểm cuối (EDR), 76% có kế hoạch mở rộng các triển khai đó thành hệ thống điều khiển công nghiệp/công nghệ vận hành trong 24 tháng tới . . Ngoài ra, 70% những người đã bổ sung khả năng giám sát an ninh mạng (NSM) có kế hoạch mở rộng các triển khai đó trong cùng một khung thời gian.
*Xu hướng vi mô ủy quyền cho Viện SANS khảo sát 350 thành viên của cộng đồng SANS là những chuyên gia về hệ thống điều khiển công nghiệp/công nghệ vận hành. làm việc trong các lĩnh vực cơ sở hạ tầng quan trọng ở Hoa Kỳ, Châu Âu và Châu Á.
Hashtag: #TrendMicro
Nhà xuất bản hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro, công ty hàng đầu thế giới về an ninh mạng, giúp bảo vệ thế giới trong việc trao đổi thông tin kỹ thuật số. Được hỗ trợ bởi nhiều thập kỷ chuyên môn về bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên đám mây, mạng, thiết bị và thiết bị đầu cuối.
Là công ty hàng đầu về an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng chống mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, cũng như trung tâm khả năng hiển thị để phát hiện và phản hồi nhanh hơn và tốt hơn. Với 7.500 nhân viên tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các doanh nghiệp đơn giản hóa và bảo mật thế giới kết nối của họ. www.trendmicro.com
Hashtag: #TrendMicro
Đơn vị phát hành hoàn toàn chịu trách nhiệm về nội dung thông báo này.