Loading
部落格
Recent ActivityRecent Activity

管理智慧製造中的OT風險曝露

分享:

LinkedInLinkedIn
XX
FacebookFacebook
PrintPrint
EmailEmail
Male engineer in high visibility vest uses computer to check device cybersecurity while overlooking automotive plant

在當今的數位環境中,製造業逐漸看到營運技術(OT)融合企業IT和雲端基礎設施。人工智慧(AI)和機器學習的整合將這些曾經在孤島中運行的環境結合在一起,帶來很多好處,不可否認為製造商帶來許多新的機會。

隨著組織轉向技術以提高效率和創新,保護OT環境免受網路威脅的需求變得越來越大。關鍵決策者在了解保護數位生態系統的必要性後,必須開始尋找網路安全解決方案。然而市場上有無數的工具和解決方案,洛克威爾自動化去年進行的一項調查顯示,全球有三分之一的製造商面臨「技術癱瘓」,即無法決定使用哪一個技術解決方案。

為了幫助製造商更了解威脅情勢並決定他們所需的工具,本文將深入探討威脅情報在管理OT風險暴露中的關鍵角色,包括影響風險優先順序的一些關鍵因素。我們與威脅情報專家Claroty和CrowdStrike合作,分析製造業管理風險的多面向方法,以及組織如何朝著正確的方向採取積極措施,以降低風險,實現更安全、更有彈性的營運。

 

影響生產策略的微觀驅動因素

在選擇降低網路安全風險的工具之前,我們要先了解製造商的營運環境。在後疫情時代,大量的技能再造使大規模客製化成為常態。隨著各家公司以前所未有的速度推出新產品,速度已成為競爭的基礎。我們還面臨著可能影響生產的地緣政治挑戰。

有鑒於此,洛克威爾自動化發佈的《智慧製造現況報告》顯示,網路安全現在是組織面臨的五大外部風險之一。不出所料,網路安全知識被列為2024年雇主最重視的技能。樂觀來看,預計未來三年,網路安全也將成為受AI影響的第二大面向,僅次於品質。

 

滿足各類需求的網路安全解決方案

隨著技術和AI的日新月異,也讓網路安全環境不斷發展。因此企業應該與產業專家合作,確保他們擁有最新的防禦措施。NIST網路安全框架是網路安全最佳實務的指南,幫助製造商決定他們在選擇欲投資的最佳解決方案時,要關注哪些重點。

洛克威爾自動化特別關注防護和偵測,與Claroty合作提供全面的威脅偵測解決方案。目標是能夠透視整個網路,快速找出整個OT和工業控制系統(ICS)環境中的威脅。威脅偵測解決方案利用被動網路技術,深層監控網路安全漏洞,且不會中斷工作流程。值得注意的是,網路安全並非一次性的措施。洛克威爾自動化與Claroty攜手確保組織在威脅事件的前中後期都能得到保護,提供長期的支援。

越來越多的裝置透過OT網路連接,讓保護端點成為網路安全的一個關鍵面向。無論是針對筆記型電腦、人機界面(HMI)、交換器或是物聯網裝置,持續確保每個端點的安全是一項重大挑戰。洛克威爾自動化利用CrowdStrike的專業提供端點保護服務。身為端點保護解決方案備受肯定的領導者,CrowdStrike擁有先進的雲端原生平台,透過輕量代理程式將多種偵測和預防方法組合成一個整合方案。該方案可進行全天候監控,而且不會中斷日常業務。

OT端點偵測和長期解決方案(最佳實務)

由於網路安全側重於預防,因此有時很難成為說服公司管理高層投資網路安全的指標。然而,2023年全球平均花費450萬美元在資料洩露上,實施適當的預防措施可為企業省下數百萬美元。憑藉其一系列產品,洛克威爾自動化、CrowdStrike和Claroty幫助大型製造商保護自己免受漏洞的侵害。

舉例來說,台灣有一間半導體製造商在2018年因網路缺乏可見性,而遭遇網路攻擊事件。實施持續威脅偵測解決方案後,該組織能夠判別正常的網路行為並偵測任何異常行為,在不影響生產線的情況下,為工廠營運提供清晰的可見性。因此,該組織現在有13個工廠完全採線上作業,並可全天候防禦網路攻擊,讓營運無後顧之憂。該組織能夠判別正常的網路行為並偵測任何異常行為,在不影響生產線的情況下,為晶圓廠營運提供清晰的可見性。因此,該組織現在有13個工廠完全採線上作業,並可全天候防禦網路攻擊,讓營運無後顧之憂。

此外,Arm&Hammer和Oxiclean等家用產品的製造商Church & Dwight,利用洛克威爾的服務來判定如何開啟網路安全之旅,以及如何讓解決方案符合業務需求。然後,該組織在整個企業執行OT安全策略之前,也先建立組織的認可。有了明確的網路安全策略進行全天候防護,該公司就能夠放心地營運。

網路安全每一秒都很重要。威脅行為者永遠不會停止攻擊,因此組織為保護OT環境勢必需要提前採取行動。

您的OT網路是需要隨時保護的關鍵資產。我們與Claroty和CrowdStrike合作,將領域專業和知識結合最新技術來確保OT系統的安全,您便能專心將時間花在業務上。

已發佈 2024年7月20日

主題: Cybersecurity Aerospace Automotive & Tire Cement Fiber & Textiles Household & Personal Care Infrastructure Life Sciences Marine Metals Mining Mining, Metals & Cement Oil & Gas Power Generation Print & Publishing Pulp & Paper Semiconductor Water Wastewater Warehouse & Fulfillment Software Industrial Network Products

Saby Goswami
Saby Goswami
亞太地區網路資安服務商業主管,Rockwell Automation
Saby 擁有超過20年的工業資訊基礎建設、網路資安和進階資料分析經驗,領導 Rockwell Automation 在亞太地區的 Connected Services 企業套件。Connected Services 簡化 IT – OT 融合,並透過強大且安全的資訊基礎建設與管理服務,協助實現 The Connected Enterprise 之旅。
David Ferguson
David Ferguson
CrowdStrike 銷售工程經理
David Ferguson 是 CrowdStrike 的銷售工程經理,他的技術知識涵蓋 16 年在電信、IT 和安全產業的經驗,為防禦安全團隊建立並擔任各種技術、營運和策略角色。在 CrowdStrike,Ferguson 負責企業市場部門的銷售工程師,支援澳洲和紐西蘭。他對網路資安充滿熱情,並對結合機器學習與人工智慧的技術抱有濃厚興趣。
Vijay Vaidyanathan
Vijay Vaidyanathan
克拉羅蒂亞太區解決方案工程副總裁。
Vijay 主要在客戶的工廠、工廠和工業自動化控制系統的網路資安風險與挑戰第一線工作。Vijay 熱衷於為廠房營運智慧與安全解決方案提供諮詢。在其職業生涯中,Vijay 曾於 HollySys、Blue Chips Technology 擔任高階職位,現領導克拉羅蒂 APJ 的解決方案工程團隊。在此過程中,他協助工業組織的關鍵基礎設施了解其在追求高生產力、可用性與安全設施時的差距。
Adrian Raiola
Adrian Raiola
應用顧問,Rockwell Automation
亞德里安在 Rockwell Automation 擁有18年經驗,在自動化產業擁有超過25年經驗,一直處於 IT / OT 融合與數位轉型演進的前沿。作為 Network Security & Services (NSS) 團隊的一員,他運用這些知識協助確保 OT 基礎設施在當今及未來工業自動化環境中的成功與網路安全架構及交付。
訂閱Rockwell Automation

訂閱Rockwell Automation,並直接於收件匣接收最新的新聞與資訊。

立即訂閱
為您推薦
Loading
  1. Chevron LeftChevron Left Rockwell Automation 首頁
  2. Chevron LeftChevron Left 公司
  3. Chevron LeftChevron Left 最新消息
  4. Chevron LeftChevron Left 部落格
  5. Chevron LeftChevron Left 管理智慧製造中的OT風險曝露
本網站的內容為使用人工智慧(AI)翻譯且未經人工審核或編輯。內容可能包含錯誤或不準確之處且僅以「現況」提供,不提供任何形式的保證。英文版本內容為的官方文本為英文版本。
請更新您的 cookie 設定以繼續.
此功能需要 cookie 來改善您的體驗。請更新您的設定以允許這些 cookie:
  • 社群媒體Cookie
  • 功能Cookie
  • 性能Cookie
  • 行銷Cookie
  • 全部Cookie
您可以隨時更新您的設定。想了解更多訊息,請參閱我們的 {0} 隱私政策
CloseClose