ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Trend Micro (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704), công ty hàng đầu thế giới về bảo mật đám mây vừa công bố một nghiên cứu mới tiết lộ rằng, các trung tâm điều hành bảo mật (Security Operation Centers – SOC) của doanh nghiệp đang mở rộng khả năng của họ sang miền công nghệ vận hành (Operational Technology – OT), nhưng những thách thức lớn liên quan đến khả năng hiển thị và kỹ năng đang gây ra rào cản.
Để đọc bản sao đầy đủ của báo cáo của Viện SANS, Phá vỡ các silo công nghệ thông tin/công nghệ vận hành với khả năng hiển thị của hệ thống điều khiển công nghiệp (Industrial Control System – ICS)/công nghệ vận hành, hãy truy cập: https://resources.trendmicro.com/SANS-ICS-OT-Visibility-Survey.html
Ông Bill Malik, Phó chủ tịch chiến lược cơ sở hạ tầng của Trend Micro nhận định: “Sự hội tụ công nghệ thông tin/công nghệ vận hành đã thúc đẩy chuyển đổi kỹ thuật số cho nhiều tổ chức công nghiệp, nhưng để quản lý rủi ro hiệu quả trong những môi trường này, các hoạt động bảo mật công nghệ thông tin và công nghệ vận hành (SecOps) cũng phải hội tụ. Bảo mật công nghệ vận hành các chương trình có thể bị tụt hậu, nhưng có một cơ hội tuyệt vời để thu hẹp khoảng cách về tầm nhìn và kỹ năng bằng cách hợp nhất trên một nền tảng SecOps duy nhất như Trend Vision One”.
Nghiên cứu cho thấy, một nửa số tổ chức hiện có trung tâm điều hành bảo mật của doanh nghiệp bao gồm một số mức độ hiển thị của hệ thống điều khiển công nghiệp/công nghệ vận hành). Tuy nhiên, ngay cả khi những người được hỏi có trung tâm điều hành bảo mật “mở rộng” hơn, chỉ một nửa (53%) môi trường công nghệ vận hành của họ cung cấp dữ liệu cho mục đích phát hiện.
Sự thiếu hụt này cũng tiềm ẩn trong một phát hiện khác: phát hiện sự kiện mạng (63%) là khả năng hàng đầu mà những người được hỏi muốn tích hợp giữa các silo công nghệ thông tin và công nghệ vận hành, tiếp theo là kiểm kê tài sản (57%) và quản lý truy cập và nhận dạng (57%). Khả năng phát hiện các sự kiện trong môi trường công nghệ thông tin và công nghệ vận hành là yếu tố quan trọng nhất để xác định nguyên nhân gốc rễ và ngăn chặn trước các mối đe dọa trong tương lai có khả năng làm gián đoạn hoạt động.
Báo cáo nhấn mạnh tính năng phát hiện và phản hồi điểm cuối (endpoint detection and response – EDR) và giám sát an ninh mạng (network security monitoring – NSM) nội bộ là những công cụ quan trọng giúp cung cấp dữ liệu nguyên nhân gốc rễ đó. Tuy nhiên, việc triển khai EDR trên tài sản kỹ thuật và vận hành chiếm chưa đến một phần ba (30%) các tổ chức phản hồi.
Giám sát an ninh mạng (NSM) hiếm khi (<10%) được triển khai ở cấp độ kiểm soát cơ bản và quy trình vật lý nằm sâu trong môi trường công nghệ vận hành.
Bên cạnh những khoảng trống về khả năng hiển thị, nghiên cứu cho thấy những người quan trọng và xử lý những thách thức để mở rộng SecOps trên các môi trường công nghệ thông tin và hệ thống điều khiển công nghiệp/công nghệ vận hành. Bốn trong số 5 rào cản hàng đầu được người trả lời nhấn mạnh có liên quan đến đội ngũ nhân viên:
– Đào tạo nhân viên công nghệ thông tin về bảo mật công nghệ vận hành (54%)
– Silo giao tiếp giữa các bộ phận liên quan (39%)
– Thuê và giữ chân nhân viên am hiểu về an ninh mạng (38%)
– Đào tạo nhân viên công nghệ vận hành về công nghệ thông tin (38%)
– Khả năng hiển thị rủi ro không đầy đủ trên các lĩnh vực công nghệ thông tin và công nghệ vận hành (38%)
Công nghệ kế thừa cũng được coi là thách thức hàng đầu đối với việc mở rộng khả năng hiển thị của công nghệ vận hành SecOps.
Những hạn chế của các thiết bị và mạng cũ (45%) và công nghệ thông tin không được thiết kế cho môi trường công nghệ vận hành (37%) là một trong ba thách thức hàng đầu ở đây, bên cạnh việc nhân viên công nghệ thông tin thiếu kiến thức về công nghệ vận hành (40%).
Trong tương lai, những người được hỏi đang nỗ lực gấp đôi để hội tụ công nghệ thông tin -công nghệ vận hành SecOps và tăng cường khả năng hiển thị các mối đe dọa trong công nghệ vận hành.
Có tới 2/3 (67%) có kế hoạch mở rộng trung tâm điều hành bảo mật của họ và đối với những người đã triển khai tính năng phát hiện và phản hồi điểm cuối (EDR), có 76% đang có kế hoạch mở rộng các triển khai này trong hệ thống điều khiển công nghiệp/công nghệ vận hành trong 24 tháng tới. Ngoài ra, 70% những người đã thêm khả năng của giám sát an ninh mạng (NSM) có kế hoạch mở rộng các triển khai này trong cùng một khung thời gian.
*Trend Micro đã ủy quyền cho Viện SANS phỏng vấn 350 thành viên cộng đồng SANS là các chuyên gia hệ thống điều khiển công nghiệp/công nghệ vận hành làm việc trong các lĩnh vực cơ sở hạ tầng quan trọng trên khắp Mỹ, châu Âu và châu Á.
Hashtag: #TrendMicro
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.
Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.500 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ. www.trendmicro.com
Recent Comments