最新报告揭示了运营技术检测和响应方面的显着可见性差距。
全球网络安全运营商趋势科技宣布了一项新研究,显示企业安全运营中心 (SOC) 正在将其能力扩展到 OT 领域。
然而,重大的可见性和技能相关的挑战仍然造成障碍。
研究发现,一半的组织现在拥有具有一定 ICS/OT 可见性的企业 SOC。尽管如此,即使受访者拥有更“广泛”的 SOC,他们的 OT 环境中也只有一半 (53%) 提供了检测数据。
这一缺陷也隐含在另一项发现中:网络事件检测 (63%) 是受访者希望在 IT 和 OT 孤岛之间集成的首要功能,其次是资产库存 (57%) 以及身份和访问管理 (57%)。
检测 IT 和 OT 环境中的事件对于识别根本原因并预防可能扰乱运营的未来威胁至关重要。
该报告强调端点检测和响应(EDR)和内部网络安全监控(NSM)是帮助提供根本原因数据的关键工具。
然而,只有不到三分之一 (30%) 的受访组织在工程和运营商资产上部署了 EDR。NSM 很少(<10%)部署在 OT 环境深处的物理流程和基本控制级别。
除了可见性差距之外,该研究还揭示了在 IT 和 ICS/OT 环境中扩展 SecOps 所面临的重大人员和流程挑战。
受访者强调的五个最大障碍中有四个与员工有关:对 IT 员工进行 OT 安全培训 (54%)、相关部门之间的沟通孤岛 (39%)、雇用和留住了解网络安全的员工 (38%)、培训 OT IT 员工 (38%)、跨 IT 和 OT 领域的风险可见性不足 (38%)。
遗留技术也是扩大 OT SecOps 可见性的首要挑战。
传统设备和网络的局限性 (45%) 以及并非为 OT 环境设计的 IT 技术 (37%) 被列为三大挑战,此外 IT 员工缺乏 OT 知识 (40%)。
未来,受访者将加倍努力融合 IT-OT SecOps,并提高对 OT 威胁的可见性。
三分之二 (67%) 计划扩展其 SOC,对于那些已经部署 EDR 的人,76% 计划在未来 24 个月内扩展 ICS/OT 中的部署。
此外,70% 已添加 NSM 功能的企业计划在同一时间范围内扩展这些部署。
IT-OT 融合已经在推动许多工业组织的数字化转型,但为了有效管理这些环境中的风险,IT 和 OT 安全运营 (SecOps) 也必须融合。
OT 安全计划可能会滞后,但这是一个绝佳的机会,可以通过整合到 Trend Vision One 这样的单一 SecOps 平台来缩小可见性和技能差距。