IT-OT 安全融合是优化风险管理的关键

news2024/12/25 1:19:19

 

最新报告揭示了运营技术检测和响应方面的显着可见性差距。

全球网络安全运营商趋势科技宣布了一项新研究,显示企业安全运营中心 (SOC) 正在将其能力扩展到 OT 领域。

然而,重大的可见性和技能相关的挑战仍然造成障碍。

研究发现,一半的组织现在拥有具有一定 ICS/OT 可见性的企业 SOC。尽管如此,即使受访者拥有更“广泛”的 SOC,他们的 OT 环境中也只有一半 (53%) 提供了检测数据。

这一缺陷也隐含在另一项发现中:网络事件检测 (63%) 是受访者希望在 IT 和 OT 孤岛之间集成的首要功能,其次是资产库存 (57%) 以及身份和访问管理 (57%)。 

检测 IT 和 OT 环境中的事件对于识别根本原因并预防可能扰乱运营的未来威胁至关重要。   

该报告强调端点检测和响应(EDR)和内部网络安全监控(NSM)是帮助提供根本原因数据的关键工具。 

然而,只有不到三分之一 (30%) 的受访组织在工程和运营商资产上部署了 EDR。NSM 很少(<10%)部署在 OT 环境深处的物理流程和基本控制级别。

除了可见性差距之外,该研究还揭示了在 IT 和 ICS/OT 环境中扩展 SecOps 所面临的重大人员和流程挑战。 

受访者强调的五个最大障碍中有四个与员工有关:对 IT 员工进行 OT 安全培训 (54%)、相关部门之间的沟通孤岛 (39%)、雇用和留住了解网络安全的员工 (38%)、培训 OT IT 员工 (38%)、跨 IT 和 OT 领域的风险可见性不足 (38%)。

遗留技术也是扩大 OT SecOps 可见性的首要挑战。

传统设备和网络的局限性 (45%) 以及并非为 OT 环境设计的 IT 技术 (37%) 被列为三大挑战,此外 IT 员工缺乏 OT 知识 (40%)。

未来,受访者将加倍努力融合 IT-OT SecOps,并提高对 OT 威胁的可见性。

三分之二 (67%) 计划扩展其 SOC,对于那些已经部署 EDR 的人,76% 计划在未来 24 个月内扩展 ICS/OT 中的部署。

此外,70% 已添加 NSM 功能的企业计划在同一时间范围内扩展这些部署。

IT-OT 融合已经在推动许多工业组织的数字化转型,但为了有效管理这些环境中的风险,IT 和 OT 安全运营 (SecOps) 也必须融合。

OT 安全计划可能会滞后,但这是一个绝佳的机会,可以通过整合到 Trend Vision One 这样的单一 SecOps 平台来缩小可见性和技能差距。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/727330.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

公共医疗数据库汇总:无需实验,高效论文撰写利器

一、引言 在医学研究领域&#xff0c;获取高质量的数据和文献资源是进行科学论文撰写的关键。随着信息技术的发展&#xff0c;以及公共医疗数据库的不断壮大和完善&#xff0c;研究人员可以轻松地获取大量的医学数据和文献信息&#xff0c;从而提高论文撰写的效率和质量。本文将…

基于Python的K-Means聚类算法的酒店客户价值分析(源码+数据+文档+CSV数据文件)

通过对传统的RFM客户价值研究模型进行分析&#xff0c;创新性的引入L&#xff08;信誉度&#xff09;指标到RFM模型中&#xff0c;形成RFML新型更适合酒店行业的客户价值研究模型。 一、技术介绍 &#xff08;1&#xff09;RFM 模型 RFM模型是提出的一种分析客户关系管理&…

C++旋转卡壳法求最小面积外接矩形

旋转卡壳基本概念介绍&#xff1a;(86条消息) 旋转卡壳详解_大学要有梦想的博客-CSDN博客 OpenCV里面有现成的计算最小面积外接矩形的方法&#xff0c;但是由于我装了好久也没装上opencv&#xff0c;最后还是决定自己实现。 求多边形最小面积外接矩形的基本思路是&#xff1a;…

loader 和 plugin

loader 是文件加载器&#xff0c;能够加载资源文件&#xff0c;并对这些文件进行一些处理&#xff0c;诸如编译、压缩等&#xff0c;最终一起打包到指定的文件中plugin 赋予了 webpack 各种灵活的功能&#xff0c;例如打包优化、资源管理、环境变量注入等&#xff0c;目的是解决…

数据分析:一文带你了解PowerBI技术

目录 一、PowerBI简介 二、Power BI 的组成部分 三、Power BI 如何匹配角色 四、下载 Power BI Desktop 五、登录到 Power BI 服务 六、Power BI的优势 6.1 发展潜力巨大&#xff0c;前景广阔 6.2 可连接的数据来源多&#xff0c;数据量大 6.3 软件更新频率高 6.4 可为…

飞凌嵌入式邀您共聚2023慕尼黑上海电子展

2023慕尼黑上海电子展&#xff08;electronica China&#xff09;将于7月11日~13日在国家会展中心&#xff08;上海&#xff09;盛大召开。本届展会将展示最新的电子技术与应用&#xff0c;涵盖了半导体、嵌入式系统、电源、电池、测试仪器、智能制造、电子设计自动化等众多领域…

【历史上的今天】7 月 7 日:C# 发布;Chrome OS 问世;《仙剑奇侠传》发行

整理 | 王启隆 透过「历史上的今天」&#xff0c;从过去看未来&#xff0c;从现在亦可以改变未来。 今天是 2023 年 7 月 7 日&#xff0c;在 1927 年的今天&#xff0c;互联网发展的早期创新者格伦卡勒&#xff08;Glen Culler&#xff09;出生&#xff1b;卡勒是 Culler-Fri…

如何洞察 .NET程序 非托管句柄泄露

一&#xff1a;背景 1. 讲故事 很多朋友可能会有疑问&#xff0c;C# 是一门托管语言&#xff0c;怎么可能会有非托管句柄泄露呢&#xff1f; 其实一旦 C# 程序与 C 语言交互之后&#xff0c;往往就会被后者拖入非托管泥潭&#xff0c;让我们这些调试者被迫探究 非托管领域问题…

第二章:安装VM+CentOS7安装+JDK及tomcat安装+安装mysql

目录 1. 安装VMWare 2. centos7安装 2.1 常见问题 3. 查看、设置IP地址 4. 关机与重启 5. 切换为国内源 6. Linux下的目录结构 7. JDK及tomcat安装 7.1 将压缩包上传到linux 7.2 安装JDK 7.3 安装Tomcat 8. 安装mysql 8.1 离线安装 8.2 在线安装 1. 安装VMWare 注意…

CentOS8.5 环境下部署 vsftpd

目录 前言安装vsftpd验证是否安装vsftpd安装vsftpd&#xff1a;操作vsftpd&#xff1a;vsftpd.conf配置创建用户添加端口安全组验证ftp搭建是否成功 前言 在物联网项目中&#xff0c;我们会经常使用到ftp服务器&#xff0c;今天我们就来实现一下centos8.5环境下部署vsftpd的搭建…

Buffer源码

介绍 首先 Buffer 是一个能存储基本数据类型的容器&#xff08;除了 Boolean 类型&#xff09;&#xff0c;从 java.nio 包的继承结构就能看出来。 Java中的Buffer类是一个抽象类。Buffer类提供了一种将数据存储在内存中的方式&#xff0c;并提供了一些操作数据的方法。Buffer…

原型模式:如何最快速地clone一个HashMap散列表?

我们还像学习建造者模式一样 思考 什么是原型模式&#xff1f;主要解决哪些问题&#xff1f; 如果对象的创建成本比较大&#xff0c;而同一个类的不同对象之间差别不大&#xff08;大部分字段都相同&#xff09;&#xff0c;在这种情况下&#xff0c;我们可以利用对已有对象…

5 类型转换

类型转换是变量与变量之间的&#xff0c;变量与常量之间是赋值。 5.1 自动类型转换 小转大。如下图所示&#xff0c;注意&#xff0c;byte不能自动转为char类型&#xff0c;因为类型不匹配&#xff0c;但是可以通过强转来转。 代码如下&#xff1a; byte a 10;int b a; 5.2…

测试流程实战(1)

目录&#xff1a; 测试流程梳理业务架构分析实战测试用例管理实战Bug 录入与管理实战如何写 Bug 报告编写 Bug 报告 1.测试流程梳理 2.业务架构分析实战 使用 plantuml 完成登录流程时序图plantuml 官网&#xff1a;使用简单的文字描述画UML图的开源工具。plantuml 在线绘图…

【HDC.Cloud 2023】华为开发者大会2023来了!这份PaaS参会指南请查收!

了不起的开发者们&#xff0c;我们来啦&#xff01; 7月7日&#xff0c;华为开发者大会2023 ( Cloud )将拉开帷幕 PaaS诚邀您参加这场不容错过的年度开发者盛会&#xff0c;让我们一起开启探索之旅。 我们将为开发者们提供PaaS生态资源工具、学习成长、分享交流、生态实践等…

Docker 安装Flowable-ui

查询镜像 docker search flowable-ui 拉取镜像 docker pull flowable/flowable-ui 使用默认数据库&#xff08;默认H2数据库&#xff09; docker run --name flowable-ui \ -p 8080:8080 \ -d --restartalways \ flowable/flowable-ui 使用MySQL数据库 docker run --name…

Windows环境Jmeter调优

在windows环境下搭建jmeter的压测实验环境&#xff0c;需要对操作系统默认的一些个参数进行设置&#xff0c;以提高并发能力。特别是作为压力机的时候。 Socket 编程时&#xff0c;单机最多可以建立多少个 TCP 连接&#xff0c;受到操作系统的影响。 Windows 下单机的TCP连接数…

simulink while/if/switch case

目录 while if Switch case while 循环设置100次 if Switch case 子模块可以用法和if一样

vue3混入mixins

Vue中混入的作用是分发组建中可复用的功能 新建mixins文件夹&#xff0c;新建mixins.ts文件 import { ref } from vue;export default function () {const num ref(0);const fav ref(false);const fvbtn () > {num.value 1;fav.value true;setTimeout(() > {fav.va…

六西格玛在服务业的案例:如何通过过程改进提高客户满意度?

六西格玛是一种质量管理方法&#xff0c;旨在通过减少缺陷和提高效率用以改善业务流程。在服务行业&#xff0c;六西格玛可以帮助企业提高客户满意度&#xff0c;缩短服务周期&#xff0c;降低成本。下面张驰咨询给大家分享一个服务行业的六西格玛案例。 1、背景介绍 这家服务…