制造商通过单一供应商来保护其环境
在制造业这个任何失误都可能造成灾难性后果的领域,制造商必须尽职尽责地保障员工、当地社区和环境的安全。大规模生产特种化学品的同时维持安全运营,需要极其复杂的全球基础设施,该基础设施既包含传统的后台信息技术 (IT),也包含运营技术 (OT)。
该制造商之所以成为网络攻击的理想目标,不仅是因为其 IT 领域,还因为其 OT 环境基础设施之外的领域。
首席信息安全官强调了解决 IT 和 OT 领域共享路径所带来的漏洞的重要性,"我们在 OT 领域面临的最大问题之一是第三方访问。
我们工厂在任何时候都可能有 15 到 20 家供应商同时作业,他们对我们基础设施的物理访问权限、将硬件插入我们系统的能力以及连接到我们网络的机会,都带来了一系列传统安全策略无法应对的挑战。"
一流的套装
每位安全主管都必须做出选择:是从众多不同的供应商中挑选单个产品来构建安全体系,还是采取更集成化的方法,选择一个主要的安防解决方案供应商来提供跨多个威胁载体的保护。首席信息安全官 (CISO) 选择了后一种策略,并责成他的团队寻找最佳供应商。"我们的市场调研很快就让我们找到了 Trellix 的产品组合,"CISO 回忆道,"除了解决方案的质量之外,Trellix 之所以能迅速赢得我的青睐,是因为他们为我们配备了一支非常优秀的团队。我在网络安全领域工作了 25 年,Trellix 的客户团队可能是我遇到过的最棒的团队。"
该制造商结合了 NIST 网络安全框架和 NIST 的 NICE 网络安全人才框架,以确定如何优化其参考架构。首席信息安全官 (CISO) 认为,改进其安全运营中心 (SOC) 及其三大支柱------人员、流程和技术------为提升公司安全态势提供了关键机遇。此外,该制造商还部署了 Trellix 恶意软件分析工具和 Trellix 安全编排器,以进一步加强安全流程。
Trellix 解决方案通过 Trellix Helix 的单一集成界面实现无缝协作。首席信息安全官 (CISO) 指出:"Trellix 解决方案使用起来非常直观。我们可以从一个视角查看所有信息。此外,新员工的上手时间非常短,这对于我们由初级和高级专业人员组成的混合团队来说非常有利。"
衡量什么,就能改进什么。
对从统一的IT/OT环境中检索的数据进行分析,对于制造商获取能够展现其网络安全态势有效性的指标至关重要。"我们专门为OT领域构建了一个风险评估机制,该机制将设备的年度收入与来自Trellix解决方案的SOC数据进行对比,这些数据详细描述了设备面临的威胁和脆弱性。由此产生的风险评分有助于我们的高管团队了解我们在安全基础设施方面的投资回报。"
首席信息安全官 (CISO) 分享道:"我们还聘请了 Trellix 团队驻场,协助我们完善漏洞管理程序,将 Trellix 威胁情报源和漏洞数据,以及一些关键绩效指标 (KPI)(例如平均恢复时间和平均故障排查时间)整合到整体风险评分中。Trellix 数据对我们至关重要。我们深信'衡量才能改进'这句格言,而我们使用的数据中有 95% 都来自 Trellix 解决方案。"
尽管公司的IT/OT基础设施瞬息万变,但Trellix正在帮助整个组织建立信心,让大家相信这家制造商能够有效抵御网络犯罪分子的攻击。"当我在董事会讨论防御策略时提到'Trellix',房间里的紧张气氛就会明显消散,大家都会感到轻松自在。对我来说,这意义非凡。"首席信息安全官说道。
网络安全已融入公司基因
公司的总体目标是在实现 100% 的质量和可靠性的同时,不对员工、承包商、环境以及公司运营所在的社区造成任何伤害。
作为这项承诺的一部分,该制造商推出了一项旨在加强业务成功与安全管理绩效之间联系的举措。"我们正在将网络安全融入到我们组织的基因中,并通过在整个公司范围内实施网络安全培训、指标和管理,使其与业务优先事项保持一致,"首席信息安全官热情地说道。
他总结道:"Trellix 是我们非常宝贵的合作伙伴,在改善我们的安全态势、帮助我们保护 IT 域以及与我们合作将防御扩展到 OT 方面发挥了重要作用。"