這家北美能源領導企業是全球前五大石油與天然氣生產商之一。該公司擁有複雜的上下游營運,管理全球規模最大的單一領導品牌DCS系統,以及多家供應商的各式工業控制系統。
- 在Colonial Pipeline這類高知名度產業發生攻擊事件後,網路威脅更是層出不窮
- 雖部署了週邊安全工具,但對OT環境內部缺乏可見性,且深受警示疲勞的困擾
- 供應商的手動修補流程既緩慢、不一致,又耗費大量資源
- 需要一個統一、不限單一供應商的解決方案,以提升多元資產的安全成熟度—同時不干擾營運,也不會增加人力成本
- 部署 SecureOT™平台,以集中管理各廠區的資產可見性、風險分析與修復作業。
- 採用「放眼全球,立足當地」架構,在擴展網路安全監控的同時,確保修復作業能安全地在各廠區執行。
- 利用技術支援的漏洞評估功能(TEVA),在不掃描敏感OT系統的情況下,即時揭露設備風險。
- 與SecureOT™網路安全專家合作,將風險分級處理、制定修復手冊,並支援跨供應商環境的實施作業。
- 在不到12個月內透過清理閒置帳號、修正錯誤設定以及還原關鍵備份資料,提升了OT安全防護等級。
- 藉由集中化平台提升效率,持續提升安全,且無需額外增加人力。
- 透過為本地執行與企業監控量身打造的自動化修復手冊,加速了平均修復時間。
- 透過消除可見性盲點並實施即時資產風險評分,減少網路風險暴露和警示疲勞事件。
隨著針對關鍵基礎設施的網路攻擊日益升級,這家全球前五大石油與天然氣生產商勢必要加強OT網路安全措施。面對複雜的營運、多樣化的控制系統以及有限資源,該生產商需要在不干擾生產的前提下,加速提升安全成熟度。
挑戰
缺乏明確的方向
該生產商已採取初步措施,例如部署週邊防火牆、測試異常偵測工具,以及透過供應商進行修補程式進行更新。但是效果不如預期。
他們缺乏設備可見性,經常被誤報警示淹沒,而且難以快速識別威脅然後進行修復。手動流程與孤立工具無法處理關鍵漏洞,也讓高層無法清楚掌握實際的OT網路風險。
工具繁多,但成熟度不足
該生產商也意識到,單純增加更多工具並無法提升網路安全成熟度。他們需要一個不限供應商的平台,能夠:
- 整合風險洞察、自動化修復,並支援長期發展
- 支援多家ICS供應商
由於預算與人力有限,這套解決方案還必須能在不增加人力且不影響正常營運的情況下擴充。
解決方案
可擴充、不限供應商的風險與漏洞管理平台
該生產商部署了不限供應商的 SecureOT™平台,以達成其網路安全成熟度目標。該解決方案提供集中化可見性及OT環境的即時風險數據。
平台的核心理念是「放眼全球,立足當地」架構。該平台讓組織能從中央位置進行整個企業的風險分析,同時讓各廠區團隊依照營運需求安全執行修復作業。
團隊還利用技術支援的風險與漏洞評估,揭露閒置帳號、過期病毒特徵碼、未經核准的軟體以及防火牆錯誤設定—而且不會掃描敏感的OT系統。在SecureOT™平台管理服務的協助下,該生產商制定了自動化修復手冊,並獲得專家支援,快速在各主要供應商平台上解決問題。
結果
加速成熟度、降低風險—無需增加人力
在不到12個月內,該生產商大幅提升了其OT 資安成熟度—且未增加安全團隊人力,也未採用零散的新工具。他們清除了高風險用戶帳號、強化過期設定,並在數十個廠區還原長期未更新的備份。
他們利用風險與漏洞評估所提供的洞察,以及「放眼全球,立足當地」的原則,優化了威脅偵測與回應流程。在面對攻擊時,團隊能迅速找出受影響的帳號,並在數小時內安全執行各廠區的修復計畫。
其他成果還包括:
- 與傳統安全措施相比,OT人力成本降低了70%
- 透過自動化修復手冊,加快平均修復時間
- 在多供應商的OT環境中,提升了網路區隔管理與風險漏洞防護
- 平台具備持續擴充能力,以支援未來的網路安全計畫
這家能源生產商如今能透過集中化、靈活且具成本效益的平台,持續提升安全成熟度—將分散零散的工具困境,轉化為統一且主動的工業網路安全策略。
已發佈 2026年1月24日
為您推薦