過去一世紀以來,洛克威爾自動化一直致力於推動世界,在建造、運輸和保護最重要事物方面取得進展。這項發展歷程體現從早期控制到PLC再到連網營運的穩定進步,這有助於業界精準、自信地運作。
下一波發展浪潮是保障數位化營運安全。連接工業環境可以帶來新的洞察和效率,但也帶來更大的風險。許多營運技術(OT)系統老化、分散,而且最初設計時並沒有考慮到資安。傳統的IT工具和策略不足以在不中斷運行時間的情況下保護這些環境。
同時,民族國家、網路罪犯、激進駭客團體和AI驅動的網路攻擊手段變得越來越複雜,維持企業運作的工業系統成為他們的首要目標。為了應對不斷演變的威脅,組織需要有效的安全策略和專為OT實際情況而建構的技術。
導入 SecureOT
制定SecureOT™解決方案套件,滿足業內對工業資安生命週期各階段彈性運作日益增長的需求。SecureOT將SecureOT平台(以前稱為Verve Security Center)與專業託管安全服務結合,採用供應商中立、OT專用且全球可擴展的方法。
SecureOT採用統一的方法,幫助組織完善和擴展其資安計畫,適應營運實際情況,並應對監管壓力。其將洛克威爾自動化數十年的OT專業知識與OT專用保護和現代資安框架相結合,以幫助保護為日常生活提供動力的系統。
SecureOT 如何為工業組織創造價值
SecureOT專為應對OT環境的複雜性而打造,並擁有100多年的產業專業知識,可提供即時可見性、控制和信心,以幫助確保端到端的營運安全。其能滿足組織在資安歷程中的需求,提供涵蓋風險領域的全面保護,從而使生產和現代化能夠共同前進。
SecureOT採用供應商中立的方法,能夠無縫整合到現有架構中,從而解決各種老化的OT系統問題。此彈性既能提供全面的風險視角,又能最大限度利用現有投資。SecureOT平台的核心在於深度資產發掘和情境分析,安全團隊可快速識別並優先處理來自傳統系統和現代系統的OT風險。這使得快速、整合的修復措施成為可能,縮短改善安全態勢的時間,並幫助組織保持作業連續性。
SecureOT 能力:以經典為基礎,設計下一步
洛克威爾自動化憑藉對營運技術OT的深刻理解、對創造安全數位營運未來的承諾,以及涵蓋整個風險領域的全面能力,幫助製造商和關鍵基礎設施利用創新。
策略諮詢
SecureOT將IT和OT團隊聚集在一起,採用像是NIST資安框架(NIST CF)、NIS2和IEC 62443等全球公認框架的統一策略。符合這些標準不僅可加強安全態勢,也能幫助建立工業資安的商業案例,透過評估、投資報酬率量化和監管合規性來推動行動。這種全面性方法為制定清晰、量身定制的藍圖奠定基礎,優先考慮降低風險,將未來潛在威脅的影響降至最低。
工業網路和基礎設施
透過SecureOT,洛克威爾自動化利用其深厚的工業網路專業知識,為工業企業設計、實施和管理關鍵網路基礎設施,以應對日益增長的複雜性和安全需求。憑藉我們的領先地位,SecureOT基於融合式全廠區乙太網路(CPwE)原則設計安全架構,並整合區隔、虛擬化和安全遠端存取解決方案,以實現高可用性、可擴展性和成本效益。先前需要內部投入的精力,現在簡化為統一、完全託管的解決方案,提供全天候遠端支援、主動監控和整個生命週期的管理。這有助於企業將分散、脆弱的系統,轉變為具有彈性、可擴展的網絡,使企業能夠專注於生產並幫助保障其營運安全。
資產盤點和生命週期管理
從最早期的控制系統到現今的智慧工廠,我們始終堅定致力於理解並優化工業營運。SecureOT平台延續這段傳統,提供對OT資產的完整可見性,無論製造商為何,同時提供豐富的情境風險洞察,全面呈現風險環境。平台超越基礎資產發掘,將數千個資料點整合成單一且統一視圖,建立一個統一且以數據為基礎的主動風險管理基礎。這種洞察的深度簡化安全作業、強化韌性,並使組織能夠在生命週期中管理資產。
風險與漏洞管理
數十年來,我們協助製造商應對營運風險並延長生產運作時間。SecureOT平台以專業知識為基礎,應用多維度風險評分,更深入了解OT環境風險如何影響營運。SecureOT平台支援整合的修復回應,例如設定、修補及暴露管理。當整個流程由單一平台管理、專為OT環境設計時,效率會提升,並提升安全性成熟度且不會減緩生產速度。
託管偵測和回應
隨著數位營運的安全日益複雜,SecureOT持續致力於提供必要的洞察與支援,確保工業系統順暢運作。我們的託管偵測和回應(MDR)務提供全天候持續監控,以及專為OT環境打造的進階分析,將營運洞察與資安連結,降低警示疲勞並加速修復。透過我們專屬的OT安全運營中心(SOC)與網路運營中心(NOC),經驗豐富的OT資安專業人員可作為營運團隊的延伸,減少干擾、提升成本效益,並填補關鍵技能缺口。透過無縫整合現有架構,SecureOT的安全監控與回應服務彙整多個來源資料,協助在風險影響生產環境前進行識別並優先排序。此主動方式讓組織能比威脅更佔得先機、維持運作時間並強化資安態勢,同時避免內部資源過載。
事件回應與復原
隨著網路威脅的數量與複雜度持續演變,工業公司必須準備好在遭受網路攻擊或中斷後,迅速且安全地恢復營運。當事件發生時,首要任務是迅速控制、根除及系統恢復,以減少停機時間與損害。SecureOT透過全面的鑑識分析、根本原因調查及長期韌性規劃,恢復營運信任並促進持續進展。在全年無休的現場及遠端支援下,這些解決方案能有效恢復生產,同時詳細的事後調查也可做為強化未來網路韌性策略的參考依據。
為進展而生:SecureOT如何發展
從機電控制到自主化運作,洛克威爾自動化持續發展以支援產業挑戰與需求。SecureOT油然而生。其將人員、流程與技術整合成一個動態的安全計畫,實現端到端的韌性。
SecureOT象徵持續改善、協作與客戶至上創新的長期承諾,並奠定新能力與合作夥伴關係的基礎。
當安全進化時,可能性也會隨之發展。SecureOT是洛克威爾自動化傳承的下一個篇章,將工業創新與資安韌性結合起來。