製藥業、餐飲業、汽車業以及石油天然氣業的挑戰、解決方案與成果。
如果經驗是最好的老師,那麼第二好的老師可能就是從您所在產業其他人身上所學到的課題。被內外部威脅發動者攻破的企業通常會學到網路安全的寶貴經驗,包括如何辨識和防堵漏洞,以及如何防禦未來的攻擊。
我們將研究四家關鍵基礎架構供應商如何提升安全防禦,防止網路犯罪分子破解密碼滲透網路和應用程式。
製藥業
Global Pharma Company實現64個全球網站
即時ICS威脅的可見性和每日資產盤點
數字會說話
- 快速建立對抗網路威脅的嚴密防禦系統。
範圍
- 9 個月部署
- 64 個全球網站
解決方案
- 網路安全計畫
- 網路區隔
- 端點和週邊安全
- 威脅偵測
- USB媒體管理
製藥公司長期以來一直是老練網路犯罪分子最喜歡的目標。但疫情加劇了我們對風險導向且能快速因應之網路安全計畫的需求。
一家全球製藥商需要有人協助為其IT和OT系統建立網路安全計畫。未修補的OT資產增加了製造廠的安全風險,且對ICS控制器的威脅缺乏即時可見性,幾乎無法偵測到OT惡意軟體。
更為複雜的是,這家製藥公司沒有將其業務網路與工業工廠網路分開,也沒有限制進出關鍵製造系統的流量和途徑。
展望未來,該公司知道他們需要對其團隊進行良好的網路安全衛生教育,以長久改善文化安全。
部署機制
在評估風險後,這家製藥巨頭與洛克威爾自動化合作,透過網路區隔以及加強端點和週邊安全,朝著成熟網路安全防護邁出了重要一步。
一開始,他們就迅速設計並實施一個三階段網路安全計畫。第一個優先事項是將其64個全球網站的邏輯網路和實體網路分開,以遏制威脅對網路和系統的攻擊不斷擴大。該公司還提高週邊設備的安全性以阻止威脅發動者,並部署應用程式「允許清單」,只有預先獲准的使用者才能使用應用程式,以保護端點。
接下來,該公司實施一套威脅偵測服務,並實施了USB清理,以集中管理和監控OT網路上的USB媒體,防止來自網路內外的威脅或攻擊。威脅偵測服務還可辨識可做為基準的正常網路行為,並採用全天候威脅監測功能來偵測異常活動,並在偵測到異常活動時發出警告。如此有助於該公司更快或在攻擊發生之前,辨識出可能對其系統構成風險的活動。
成果
洛克威爾自動化花了大約九個月的時間,協助這家製藥公司為其全球64個網站設計並實施一項擴充安全策略。藉此讓該公司更有能力保護其OT和ICS資產免受日益複雜的網路威脅。該公司現在可以即時且持續地洞悉全球企業的ICS威脅。
餐飲業
餐飲製造商加強網路安全和事件回應,整體設備效能(OEE)提高5%
數字會說話
- 提高網路安全,獲得更高的OEE。
範圍
- 80%的全球網站
- 整體設備效能(OEE)提高5%
- 生態系統合作夥伴:World Wide Technology公司
解決方案
- 解決方案
- 網路評估
- 全球資產盤點
- 部署IDC進行全天候遠端監控與管理
- 事件回應
一家全球零食公司在一次運算系統和生產線被惡意軟體攻擊之後,他們亟欲加強網路安全防禦,並將其遍佈全球80個網站的網路基礎設施現代化。他們之前曾試圖部署一個整體設備效能(OEE)平台,以協助衡量和減輕安全風險,並提高現有應用程式的效能。但由於OEE軟體與公司的企業控制層和網路要求之間不相容,這一舉措宣告失敗。
該公司委託洛克威爾自動化協助其建立全球數位資產盤點,並將其事件回應和整體網路安全能力現代化。
挑戰
近幾年民生消費用品(CPG)市場的景氣不佳。近十年來,產品和購物偏好發生了翻天覆地的變化,全球供應鏈中斷,合格工人短缺,對此我們都不陌生。
現在再加上網路攻擊頻率遽增。
部屬機制
洛克威爾自動化與該公司的全球工程總監合作,協助評估其網路,確保測量OEE所需的資料與企業網路和應用程式能相容。
洛克威爾自動化隨後對該公司的全球設施進行全面網路評估,並建置可交互操作的工業資料中心(IDC),進行數位資產的遠端監控和管理。經過深入評估後,我們團隊制定了一項計畫以減緩OEE應用程式的網路衝突,並由洛克威爾自動化支援團隊進行全天候遠端監控和管理。
成果
有了新的網路基礎設施後,這家零食製造商很快就看到資料準確性和全球報告標準化的提高。統一的基礎設施加上我們的託管服務,協助該企業減少停機時間、提高資料準確性,並使用服務層級協議(SLA)更快因應網路安全事件。
這些因素加起來讓這家食品飲料公司的OEE總分提高了5%。即使OEE提高1%,也代表大型生產線可節省大量成本,並可提升公司OT網路安全防禦,證明這是個成功的商業案例。
汽車業
汽車製造商如何評估OT安全迅速改進
數字會說話
- 滲透測試可辨識關鍵漏洞。
Scope
- 2 週
- 6 處據點
解決方案
- 滲透測試
面對快速變化的產品需求和轉型中的生態系統,各大汽車製造商無不受到多重挑戰的衝擊。在混亂的環境中,一家全球汽車製造商開始擔心其網路安全缺陷。
具體而言,該公司擔心OT漏洞可能會讓網路犯罪分子潛入其IT和OT網路,竊取敏感資訊,擾亂營運和生產線。儘管該公司最近對保護其關鍵製造環境進行投資,但高層仍認為這些網路仍然抵抗不了入侵。由於大量的網路釣魚和勒索軟體攻擊侵害了多名員工,他們了解到提高員工對威脅的意識,將有助於降低公司IT和OT基礎設施的網路安全風險。
48% 的汽車製造商為勒索軟體攻擊的高風險族群。
Black Kite - Ransomware Risk: Automotive Manufacturing in 2021, June 2021
部屬機制
洛克威爾自動化協助這家汽車公司使用滲透測試來評估其網路安全能力;滲透測試由專家對系統進行模擬網路攻擊,以辨識出安全性漏洞。
因此,這家汽車公司想確定外部攻擊者是否可以滲透並控制其IT和OT環境。有了洛克威爾自動化團隊的OT網路安全專業後,其所需的測試服務時間比一般協力提供商還要快六週。
事實上,兩天內我們團隊就發現其廠房已有多個區域安裝遠端控制軟體,讓安全業者能夠快速連上。我們的網路安全專家與該公司的資訊長和資安長合作測試該應用程式後,發現其可繞過有設置防火牆的邊界,從公共網路直接連到每個生產環境。
換言之,在為期兩天的滲透測試中,洛克威爾自動化發現,網路犯罪分子可以完全控制其IT和OT網路,並存取其數位資產和設備,包括人機介面(HMI)伺服器和控制系統、機密製造計畫、客戶資料、監視器,甚至是Microsoft Office 365電子郵件帳戶的使用者密碼,包括執行長的密碼。
成果
滲透測試和評估有助於快速辨識多個關鍵漏洞,暴露出可能讓威脅發動者控制製造商資產和生產環境的存取途徑。高層領導人現在對漏洞以及如何加強保護其IT和OT基礎設施有了實際的了解。
該次評估促使洛克威爾自動化根據滲透測試中發現的漏洞,制定了一個完整的防護計畫,以滿足該汽車製造商的需求。於是該汽車廠計畫擴大安全評估和漏洞修復,並協助員工了解良好網路安全衛生的重要性。
石油與天然氣業
石油與天然氣業者透過即時威脅偵測和網路資產盤點辨識,在單月內就減少了網路停機的風險O&G
數字會說話
- 加強威脅偵測將營運持續性風險降至最低。
範圍
- 試驗1個月
- 17 處據點
- 生態系統合作夥伴: Claroty
解決方案
- 威脅偵測
- 即時資產盤點
威脅發動者用勒索軟體和其他惡意軟體瞄準能源產業,使得石油和天然氣系統面臨不斷攀升的網路威脅。美國殖民管道攻擊事件證明,入侵行為會嚴重擾亂關鍵基礎設施服務和供應,不但影響數百萬人還造成重大經濟損失。
與此同時,疫情加快數位化的步伐,以及員工遠端工作的需求,讓安全風險進一步加劇。為了降低風險,一家跨國能源公司欲加強其企業風險管理策略。一個關鍵要素包括更新OT系統,以在發生網路攻擊時能將風險降至最低。
該公司還知道他們需要實施一個可擴充的威脅偵測平台來主動保護其數位資產,該平台可以快速辨識漏洞和潛在威脅,並產生資料導向的營運分析以提升其決策品質。
該公司還需要有人協助管理技術過時和現代化相關的成本,並將不一致的解決方案工程改成更統一的基礎設施。
79% 的石油和天然氣公司回報在過去12個月裡,他們遇到的破壞性攻擊事件增加。
EY Global State of Security Survey 2021
部屬機制
與洛克威爾自動化合作,設計並部署了一個全面的威脅偵測程式。該解決方案可辨識正常網路行為的基準,並提供即時網路資產盤點。然後,該解決方案會持續監控活動,在威脅演變成入侵行為之前預先偵測並回報異常行為。威脅偵測解決方案還可分析OT系統和網路活動,以全面改進決策品質。
洛克威爾自動化與技術合作夥伴Claroty和能源公司合作,為其總共12家煉油廠、3個中游設施、一個SCADA系統和一個集中式企業管理控制台建置威脅管理解決方案。
成果
這家石油天然氣公司現在有一個統一策略來保護其OT和IT網路免受入侵,包括威脅偵測服務和即時資產盤點功能,讓公司能夠偵測、因應並減緩網路安全威脅,同時降低網路安全事件導致停機的可能性,進而將營運持續性風險降到最低。
該解決方案在試驗部署後一個月內就帶來更強的安全能力。目前,它可以協助企業領導者更了解營運和員工績效、減少安全團隊的工作負荷,並支援資料導向的決策。
