面臨制造業(yè)正處於數(shù)位轉(zhuǎn)型階段，資安風(fēng)險管理刻不容緩。依趨勢科技今（13）日發(fā)布一份SANS Institute最新研究報告指出，企業(yè)資安營運(yùn)中心（SOC）正將其能力擴(kuò)大到營運(yùn)技術(shù)（OT）領(lǐng)域，但可視性與人才管理相關(guān)的挑戰(zhàn)是兩大阻礙。

趨勢科技發(fā)布最新研究，指出IT和OT資安營運(yùn)相互融合有助於風(fēng)險管理，然企業(yè)需克服可視性與人才管理兩大挑戰(zhàn)。

根據(jù)該報告《用ICS/OT可視性打破IT/OT藩籬》（Breaking IT/OT Silos With ICS/OT Visibility）內(nèi)容顯示，現(xiàn)今已有半數(shù)企業(yè)已經(jīng)設(shè)置SOC，并掌握了一定程度的ICS/OT可視性。然而，即便是SOC規(guī)模較大的受訪者，也僅有約半數(shù)（53%）的OT環(huán)境，能提供資料於偵測用途使用；同時隱含另一項發(fā)現(xiàn)：「資安事件偵測」（63%），為受訪者最想在IT與OT之間整合的能力，其次依序是「資產(chǎn)盤點(diǎn)」（57%）、「身分與存取管理」（57%）。可見若擁有橫跨IT及OT環(huán)境偵測資安事件的能力，對於發(fā)掘問題根源，并預(yù)防未來可能造成營運(yùn)中斷的攻擊至關(guān)重要。

這份報告更特別指出，端點(diǎn)偵測及回應(yīng)（EDR）與內(nèi)部網(wǎng)路安全監(jiān)控（NSM），為有助於提供根源分析資料的關(guān)鍵工具。但僅有不到1/3（30%）的受訪企業(yè)，在工程與操作設(shè)備上部署EDR；NSM更是極少（不到10%），被部署在OT環(huán)境深處的實(shí)體流程與基本控制層。

除了可視性不足之外，該研究也指出將資安營運(yùn)從IT延伸至ICS/OT環(huán)境的人員與流程挑戰(zhàn)，在受訪者點(diǎn)出的5大阻礙當(dāng)中有4項跟人員有關(guān)：

1. 讓IT人員接受OT資安訓(xùn)練（54%）；

2. 相關(guān)部門之間的溝通藩籬（39%）；

3. 聘任及留任熟悉網(wǎng)路資安的人員（38%）；

4. 讓OT人員接受IT訓(xùn)練（38%）；

5. 跨IT與OT領(lǐng)域風(fēng)險可視性不足（38%）。

此外，受訪者也指出，包括「老舊裝置與網(wǎng)路的限制」（45%）、「IT技術(shù)并非針對OT環(huán)境設(shè)計」（37%）及「IT人員缺乏OT知識」（40%）等老舊技術(shù)，將是提升OT資安營運(yùn)可視性的前三大挑戰(zhàn)。

未來，受訪者將加倍投入IT-OT資安營運(yùn)融合，以及提升OT威脅可視性。已有約2/3（67%）的受訪者，計畫將自己的SOC擴(kuò)大；而那些已經(jīng)部署EDR的受訪者中，有76%打算在未來24個月內(nèi)擴(kuò)大在ICS/OT領(lǐng)域的部署；已增加NSM功能的受訪者，也有70%計畫在同一期間內(nèi)擴(kuò)大部署。

趨勢科技基礎(chǔ)架構(gòu)策略??總裁Bill Malik 指出：「IT-OT融合已促使許多工業(yè)領(lǐng)域企業(yè)邁向數(shù)位轉(zhuǎn)型，若要有效管理這類環(huán)境的風(fēng)險，IT和OT資安營運(yùn)（SecOps）也必須相互融合。OT資安計畫也許目前仍落後IT，但其擁有絕隹機(jī)會藉由匯整至單一資安營運(yùn)平臺（如Trend Vision One）來解決可視性與人才管理上的缺失。」