趨勢科技新的研究指出,企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域,但可視性與人才管理相關的挑戰是兩大阻礙。
這份研究發現,有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而,即便是SOC規模較大的受訪者,也僅有半數(53%)的OT環境能提供資料供偵測用途使用。
這項缺失也隱含在另一項發現當中:「資安事件偵測」(63%)是受訪者最想在IT與OT之間整合的能力,其次是「資產盤點」(57%)與「身分與存取管理」(57%)。擁有橫跨IT及OT環境偵測資安事件的能力對於發掘問題根源並預防未來可能造成營運中斷的攻擊至關重要。
這份報告特別點出端點偵測及回應(EDR)與內部網路安全監控(NSM)是有助於提供根源分析資料的關鍵工具。不過,僅有不到三分之一(30%)的受訪企業在工程與操作設備上部署EDR;NSM更是極少(不到10%)被部署在OT環境深處的實體流程與基本控制層。
除了可視性不足之外,該研究也指出將資安營運從IT延伸至ICS/OT環境的人員與流程挑戰。在受訪者點出的五大阻礙當中有四項跟人員有關:
- 讓IT人員接受OT資安訓練(54%)
- 相關部門之間的溝通藩籬(39%)
- 聘任及留任熟悉網路資安的人員(38%)
- 讓OT人員接受IT訓練(38%)
- 跨IT與OT領域風險可視性不足(38%)
此外,受訪者也指出,老舊技術是提升OT資安營運可視性的最大挑戰。調查結果顯示:「老舊裝置與網路的限制」(45%)、「IT技術並非針對OT環境設計」(37%)以及「IT人員缺乏OT知識」(40%)是這方面的前三大挑戰。
未來,受訪者將加倍投入IT-OT資安營運融合,以及提升OT威脅可視性。有三分之二(67%)的受訪者計畫將自己的SOC擴大,而那些已經部署EDR的受訪者當中有76%打算在未來24個月內擴大在ICS/OT領域的部署。不僅如此,已增加NSM功能的受訪者也有70%計畫在同一期間內擴大部署。
趨勢科技基礎架構策略副總裁Bill Malik指出,IT-OT融合已促使許多工業領域企業邁向數位轉型,若要有效管理這類環境的風險,IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT,但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。