Sabyasachi Goswami 的網路安全問與答

漏洞管理是辨識、分析、報告、確定優先順序，並補救IT和OT資產和系統中任何安全威脅或漏洞的主動過程。開始這一過程的一種方法是使用風險和漏洞評估服務。其發現結果可用於在短期內確定任務的優先順序，並為可防禦架構建立路線圖，為基於安全的設計鋪路。

此外還可加強您即時監控和威脅偵測的能力，透過雙管齊下持續保持警覺，以辨識和預防系統和網路遭受任何風險，無論它們目前處於何種狀態都不用擔心。

自疫情以來，遠端工作的興起加劇了我們對從遠端安全存取基礎設施的需求。我們看到亞太地區興起此類服務。越來越多的客戶，無論大小，都越來越注意不安全的遠端存取對安全的衝擊，以加強對自己和客戶的保護。

另一個首要控制措施是建立一個主動的OT特定事件回應計畫，以便您的團隊更能妥善因應任何潛在的安全威脅，將損失降到最低。一個例子是洛克威爾自動化事件回應架構，包括通知、評估和遏制，以及補救、事件後分析和改進計畫階段，以協助我們客戶和合作夥伴為其業務設計最適當的計畫。

最後，還要培養員工對網路安全重要性的意識。員工是您最重要的資產，因為他們在確保營運安全的長期過程中至關重要。透過定期訓練和分享，為他們提供可發現任何潛在風險所需的資訊。

4. 對於亟欲在營運中導入網路安全措施但不知道從何開始的製造商，您有什麼建議呢？

每一家公司在成熟度、風險態度、可用預算、相關威脅現況，以及其在工業營運中已進行、正在進行或想進行的工作都不一樣當我們與需要網路安全支援的客戶合作時，我們建議遵循公認的NIST網路安全架構(識別、保護、偵測、回應和復原)。

聘請具有適當相關專業知識和技術的合作夥伴，協助制定量身定制的路線圖來保護您的基礎設施和資產；因為網路安全是一個永無止境的過程。這樣的合作夥伴應能充當策略顧問，幫助您實現符合產業標準和架構的安全目標、擁有IT/OT安全知識和託管服務能力，並成為擁有協作技術生態系統且值得信賴的供應商，以全面解決您的安全問題。

我們與客戶合作的基礎是建立一個「好、更好、最好」的模式，讓他們從了解風險到將安全功能操作化(如監控和託管服務)，最後能從洞察力中學習，並在遇到任何新的風險或威脅時能夠因應並成長。

5. 洛克威爾自動化如何協助有興趣將網路安全導入其業務的製造公司？

憑藉100多年的工業自動化經驗，我們不斷擴展最先進的能力，並將其整合到我們的安全產品組合中，以協助客戶簡化自動化過程，並使用由世界主要OT專家從設計層面開發的安全和風險減緩解決方案來保護公司的產品、營運和客戶。我們在全球擁有16個遠端支援中心，具有全天候監控功能，99.9%遵守服務層級協議。

身為一家製造商，我們了解其他製造商在整個供應鏈中面臨的安全挑戰。我們有不斷成長的技術和專業的團隊，可支援主動的網路安全措施，提供涵蓋整個攻擊演變過程的全面服務，即是事件發生之前、期間和之後。我們與Cisco、Claroty、CrowdStrike、Dragos、Fortinet和微軟等網路安全關鍵參與者的生態系統合作，提供和管理一套全面的端到端工業安全服務，包括各種「即服務」模式，如安全營運中心(SOC)即服務和基礎設施即服務(IaaS)。

要了解更多關於我們工業網路安全服務的資訊，請造訪我們的網路安全網頁。