許多工業企業被動網絡安全項目,今天不能處理複雜的威脅環境或確保廣泛的遠程工作者的安全實施和數字轉換程序。金博宝app安卓版下载工業企業需要主動防禦程序,可以停止之前複雜的攻擊者影響操作和威脅工人的安全。許多人認為IT-OT網絡安全融合具有成本效益的方式來解決今天的,明天的網絡安全挑戰。最近的弧行業論壇實際上今年舉行第一次,包括大量的網絡安全項目,和管理這收斂和不討論了網絡安全域在多個會話。這裏有一個簡短的總結我們討論的一些關鍵問題:
雖然公司越來越認識到,嚴重的差距在傳統工業網絡安全項目,解決這些問題是具有挑戰性的。全球網絡安全專業人員短缺的問題,尤其是那些以OT的經驗,很難雇用更多的員工。操作約束限製訪問安全團隊需要保持防禦更新。強調隔離作為主要的防禦係統限製了漏洞的可見性和異常行為。
新的網絡安全挑戰也衝擊的轉移大家的注意力從存在的問題。今天,安全團隊開發雲數據安全策略,運動和靜態;應用程序被搬到雲;遠程訪問用戶和他們所有的設備;新的物聯網設備和嵌入式係統的安全;為邊緣計算平台,提供安全的環境。所有的部署選項的流動性使公司無法維持治安,除非他們有:
•跨每個端點的端到端安全解決方案和溝通途徑
•集中管理的安全策略一致
•零信任安全的每一步每一個係統交互
植物和設施將在OT顯然難以進行必要的投資網絡安全人,流程和技術解決現有差距和新的挑戰。但大多數公司已經安全團隊的人,流程和技術來處理這些問題。那些不肯定會需要投資的安全。收斂,不能網絡安全項目提供了一種方法來利用這些功能和投資來提高網絡安全。
總是會有核心OT-specific網絡安全問題,需要獨特的人,流程和技術。但這並不意味著他們不能解決作為融合的網絡安全計劃的一部分。試圖保持孤立,不能網絡安全項目隻會阻撓努力解決現有和新興的安全挑戰,增加部署新業務的風險策略,整合傳統IT和OT係統與雲、物聯網和移動解決方案。
OT的當前狀態和未來需求的網絡安全策略的重點是第一個網絡安全會話弧的2021個虛擬產業論壇。ARC谘詢集團提供分析師對這個話題的看法基於工業網絡安全公司的10年的定性和定量研究。三個傑出的最終用戶也分享他們的觀點。這包括:伊恩·亨德森在英國石油公司副總裁自動化係統安全;Nathan信仰、公司核安全、網絡安全經理Exelon代;和埃裏克•Cosman ARC谘詢集團的特約顧問,他花了37年陶氏化學和ISA委員會的聯合主席,開發了ISA99 / iec - 62443標準。
弧鼓勵你來查看完整的會議記錄通過注冊弧2021個虛擬產業論壇在我們活動網站。工業網絡安全第1部分今天和明天會議議程中可以發現在第一天,跟蹤4。注冊還將給你訪問的錄音論壇會議,包括那些在我們的廣泛的為期三天的網絡安全項目在第一周和一個偉大的會話在智能城市網絡安全周2。我們有一個令人印象深刻的終端用戶的揚聲器和圓桌會議討論各種熱門話題喜歡它/網絡安全不收斂,ATT&CK框架ICS冠冕,軟件供應鏈安全。
