许多工业公司都有被动的网络安全计划,不能处理今天的复杂威胁环境,或确保广泛的远程工作人员的安全性和数字转型计划。vwin德赢手机官网工业公司需要积极的防御计划,可以在影响运营和威胁工人安全之前停止复杂的攻击者。许多人认为IT-OT网络安全收敛是一种成本效益的方式,可以解决今天和明天的网络安全挑战。最近弧行业论坛这是第一次举办的几乎是今年,包括一个大量的网络安全计划,并在几次会议中讨论了管理这一IT和OT网络安全域的融合。以下是我们讨论的一些关键问题的简要摘要:
IT-OT网络安全收敛解决安全差距
虽然公司越来越大于传统工业网络安全方案中的严重差距,但解决这些问题是具有挑战性的。全球网络安全专业人士,特别是具有OT经验的人,使得难以雇用额外的员工。操作约束限制了安全团队需要更新防御的访问权限。随着初级防御限制漏洞和异常系统行为的可见性,强调孤立。
新的网络安全挑战的冲击也转移了每个人的注意力。今天,安全团队必须为云数据,动作和休息产生安全策略;被移动到云的应用程序;远程访问用户及其所有设备;新型物联网设备和嵌入式系统的安全性;并且,为边缘计算平台提供安全的环境。所有部署选项的流动性使公司无法维护安全性:
•端到端安全解决方案,跨越每个端点和通信路径
•集中管理一致的安全策略
•每个系统交互的每个步骤都是零信任安全性
植物和设施将显然努力在欧州网络安全人员,流程和技术方面进行所需的投资,以解决现有的差距和新挑战。但大多数公司已经拥有IT安全团队与人,流程和技术有关处理这些问题。那些不肯定需要投资IT安全的人。融合IT和OT网络安全计划提供了利用这些能力和投资来改善OT网络安全的方法。
将始终存在特定于核心特定的网络安全问题,这些问题需要独特的人员,流程和技术。但这并不意味着他们无法作为融合网络安全计划的一部分解决。试图维持敌人的恐惧和欧洲安全措施措施只会让努力解决现有和新兴的安全挑战,并增加部署与云,物联网和移动解决方案的传统IT和OT系统的新业务策略的风险。
工业领导者共享网络安全愿景
目前的国家和未来的欧洲安全战略策略的需求是弧2021年虚拟行业论坛第一个网络安全会议的重点。提供ARC咨询小组分析师对主题的看法基于该公司的10年的定性和量化的工业网络安全研究。三个尊贵的最终用户也分享了他们的观点。此包括:IAN HENDERSON,BP的VP自动化系统安全;Exelon发电时,Nathan Faith,Comber核安全,网络安全经理;而且,埃里克Cosman,为散讯咨询小组提供顾问,他与Dow Chemical花了37年,是ISA委员会的联合主席,制定了ISA99 / IEC-62443标准。
ARC鼓励您通过注册我们的ARC 2021虚拟行业论坛来查看完整会话的录制活动网站。今天和明天第1部分的工业网络安全可以在第1天的议程中找到,赛道4.注册还可以让您访问所有论坛会议的录音,包括我们在第一个期间我们广泛的为期三天的网络安全计划的录音周和一周举行智能城市的巨大会议。我们在一周内进行了令人印象深刻的最终用户扬声器和圆桌会议讨论,如IT / OT网络安全收敛等各种热门话题,ICS和软件供应链的临床ATT&CK框架等热门话题安全。