為您推薦
一家綜合型能源公司同時管理受高度監管與較低監管的多元資產組合。該組織以營運持續性為首要目標,並致力於強化其工業控制系統的資安防護。
- 在OT資安投資方面,欠缺明確的投資報酬率衡量方式,以及缺乏適用於工業控制系統的IT專屬框架
- 由於可見性不足與流程老化,該公司在資產管理、防護、威脅偵測與復原等面向的成熟度偏低
- 缺乏資產與作業程序的基礎數據,導致在技術與流程上出現明顯落差
- 採用NIST資安框架,以建立成熟度剖面,並據此對各廠區的OT資安防護水準進行基準比較
- 選擇SecureOT 平台和VIP服務
- 五大整合模組,實現端對端的可見性與控管
- 在所有類別中,NIST CSF成熟度評分提升一倍
- 實現OT資產與弱點的集中化、即時可見性
- 為高階管理層提供可量化的資安投資報酬率指標
挑戰
缺乏可見性和投資報酬率指標
一家擁有多元資產組合的綜合型能源公司已大幅提升其IT資安防護水準,現正著手在OT環境中達成同等程度的強化。
該公司的執行長與財務長希望能清楚看到資安支出所帶來的具體投資報酬,而非僅依賴零散事例或入侵追蹤作為評估依據。該組織採取「縱深防禦」策略,並選擇NIST資安框架(CSF)作為依據,以建立目標狀態剖面並衡量整體進展。
公司透過員工訪談及在OT環境中發放成熟度調查問卷,為NIST CSF建立基準資料,而結果顯示出多項關鍵問題。在資產管理、防護技術、威脅偵測與復原等面向的成熟度評分均偏低。由於對資產與弱點的可見性程度有限,該公司缺乏進行有效決策與推動持續改進所需的基礎數據。
解決方案
透過Verve Security Center實現合規與可見性
這家綜合型能源公司採用了洛克威爾自動化的全方位 OT 網路安全平台,其內含五個完全整合的模組:
- Asset Manager 負責建立涵蓋作業系統、網路設備及嵌入式OT裝置的完整資產清單
- Platform patch management 用於執行安全的閉環式弱點修補
- Endpoint protection 提供針對工控系統環境設計的防毒與應用程式白名單防護機制
- Backup and restore 採用Dell EMC的 Avamar平台,實現可跨網路擴展、具低頻寬韌性的備份與還原功能
- Reporting 簡化合規報告流程並提升高階主管可見性
這些模組共同提供了一個可擴充、集中化的平台,符合NIST CSF架構,讓公司能夠掌握資產狀態、威脅及修復行動。
結果
18個月內將資安成熟度提升一倍
在使用SecureOT 平台18個月後,該綜合能源公司依照相同的NIST CSF成熟度模型重新評估了其進展。在所有項目中,其成熟度評分均提升了一倍,其中在資產盤點、防護與偵測技術,以及備份與復原等方面的進步最為顯著。
減少營運負擔
SecureOT 平台也透過自動化資產發掘、修補追蹤及合規報告等耗時的人工作業,協助減少營運負擔。這使資安團隊得以專注於更高優先級的威脅與策略。
已發佈 2025年9月27日