融合資訊科技及營運科技保安是最佳化風險管理的關鍵

最新報告指出營運科技可視性的重大落差

香港 – Media OutReach – 2023年6月29日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704 )今天發佈最新研究指出,企業資訊保安運作中心(SOC)正將其能力擴大到營運科技(OT)領域,但可視性與人才相關的挑戰仍是最大障礙。

參考 SANS Institute報告「以可視性打破資訊科技和營運科技藩籬」:https://resources.trendmicro.com/SANS-ICS-OT-Visibility-Survey.html

趨勢科技基礎架構策略副總裁 Bill Malik 指出:「資訊科技及營運科技的融合已促使許多工業機構邁向數碼轉型,但若要有效管理這類環境的風險,資訊科技和營運科技保安運作(SecOps)也必須融合。營運科技保安計劃目前也許仍落後於資訊科技,但卻擁有絕佳機會透過彙整至單一資訊保安運作平台(如 Trend Vision One)來解決可視性與人才上的落差。」

這份研究發現,有半數企業目前已設置了資訊保安運作中心,並掌握了一定程度的工業管控系統或營運科技可視性。然而,即使是規模較大的保安運作中心,也僅有半數(53%)的營運科技環境能提供資料作偵測用途。

這項落差也隱含在另一項發現中:「資訊保安事件偵測」(63%)是受訪者最想在資訊科技與營運科技之間整合的能力,其次是「資產盤點」(57%)和「身份與存取管理」(57%)。能夠橫跨資訊科技及營運科技環境偵測資訊保安事件,對於發掘問題根源並預防未來攻擊以免造成運作中斷至關重要。

報告特別指出,用戶端偵測與回應(EDR)及內部網絡安全監控(NSM)是協助提供根源分析資料的關鍵工具。不過,僅有不到三份一(30%)受訪企業在工程與操作設備上部署了 EDR。NSM 更是極少(不到 10%)部署在營運科技環境深處的實體流程與基本控制層。

除了可視性不足之外,研究也指出,將資訊保安運作從資訊科技延伸至工業管控系統或營運科技環境時對人員與流程的挑戰。受訪者提出的五大障礙中有四項跟人員有關:

  • 讓資訊科技人員接受營運科技保安訓練(54%)
  • 相關部門之間的溝通藩籬(39%)
  • 聘任及留任熟悉網絡資訊保安人員(38%)
  • 讓營運科技人員接受資訊科技訓練(38%)
  • 跨資訊科技與營運科技領域風險可視性不足(38%)

此外,受訪者也指出,老舊技術是提升營運科技保安運作可視性的最大挑戰。

「老舊裝置與網絡的限制」(45%)、「資訊科技技術並非針對營運科技環境設計」(37%)及「資訊科技人員缺乏營運科技知識」(40%)是這方面的三大挑戰。

未來,受訪者將加倍投入資訊科技及營運科技保安運作融合,以及提升營運科技威脅可視性。

有三份二(67%)受訪者計劃將自己的資訊保安運作中心擴大,而那些已經部署 EDR 的受訪者中有 76% 打算在未來 24 個月內擴大在工業管控系統或營運科技領域的部署。不僅如此,已增加 NSM 功能的受訪者也有 70% 計劃在同一期間內擴大部署。

*趨勢科技委託 SANS Institute 訪問了美國、歐洲、亞洲共 350 位擔任資訊科技及營運科技領域專業人員的 SANS 會員。

Hashtag: #趨勢科技 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7500 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk