記者陳建興/台北報導
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份新的研究指出,企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域,但可視性與人才管理相關的挑戰是兩大阻礙。
趨勢科技基礎架構策略副總裁Bill Malik 指出:「IT-OT融合已促使許多工業領域企業邁向數位轉型,若要有效管理這類環境的風險,IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT,但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。」
這份研究發現,有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而,即便是SOC規模較大的受訪者,也僅有半數(53%)的OT環境能提供資料供偵測用途使用。
這項缺失也隱含在另一項發現當中:「資安事件偵測」(63%) 是受訪者最想在IT與OT之間整合的能力,其次是「資產盤點」(57%)與「身分與存取管理」(57%)。擁有橫跨IT及OT環境偵測資安事件的能力對於發掘問題根源並預防未來可能造成營運中斷的攻擊至關重要。
這份報告特別點出端點偵測及回應(EDR)與內部網路安全監控(NSM)是有助於提供根源分析資料的關鍵工具。不過,僅有不到三分之一(30%)的受訪企業在工程與操作設備上部署EDR;NSM更是極少(不到10%)被部署在OT環境深處的實體流程與基本控制層。
