找回密碼註冊
作者: Kimi
查看: 2751
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] Fortinet《2024年OT與網路資安現況調查報告》:三成企業組織OT環境遭入侵六次以上,縮短...

[複製鏈接]| 回復
跳轉到指定樓層
1#
Kimi 發表於 2024-7-4 11:54:11 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式

Fortinet 將舉辦2024 OT 工控資安高峰會,探討IT和OT融合的營運環境強化,助組織提升OT環境整體資安防護等級


全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)今(7/2)日發布《2024年OT與網路資安現況調查報告》(2024 State of Operational Technology and Cybersecurity Report),調查結果顯示,今年有近三分之一(31%)的企業組織表示其OT環境遭入侵超過六次,相較於2023年的一成(11%)顯著上升。儘管這些仰賴OT環境運作的產業整體防護能量有所提升,但多數組織在保護融合的IT和OT環境方面仍面臨重大挑戰。

【Fortinet 新聞照片1】Fortinet調查發現,三成組織OT環境遭入侵六次以上。.png.png


Fortinet台灣區總經理吳章銘表示:「台灣的製造業和重要公用、民生等產業,隨著網路基礎建設的升級越來越仰賴OT環境運作,而台灣在AI等前沿科技發展之下,已成全球供應鏈中的要角,OT組織內部的資安韌性強化將更顯重要。Fortinet致力協助台灣企業組織提升OT環境防護量能,建議組織安全團隊應採IT和OT融合的安全營運方向發展,採用具備整合性和可視性的安全管理平台,全方面抵禦威脅。」


Fortinet《2024年OT與網路資安現況調查報告》針對台灣及全球超過550位的OT專業人士進行調查,這些受訪者包含來自大量運用OT環境的產業,包括製造業、交通物流、醫療製藥、能源公用事業等。其中四大發現包括:



一、針對OT系統的網路攻擊持續增加,恢復運作的速度成關鍵

隨著IT與OT環境日益整合,OT系統的安全防護變得至關重要。根據Fortinet調查,在2023年,49%的受訪者表示經歷了僅影響OT系統或同時影響IT和OT系統的入侵事件。

然而今年,有近四分之三(73%)的受訪者表示歷經了IT及OT系統的入侵。其中,只針對OT系統的入侵事件更呈現逐年增長的趨勢,從去年的17%增長至24%。有鑑於攻擊增加,近半數(46%)的受訪者表示,他們判斷成功抵禦與否的關鍵,在於系統恢復正常運作所需的時間。

【Fortinet 新聞照片2】組織遭受入侵所受到的影響中,超過五成組織皆表示受到營運中斷.png


二、組織遭受入侵頻率急升,成長近三倍

今年有近三分之一(31%)的受訪者表示遭受超過六次的入侵,相較於去年的一成(11%)成長近三倍。值得注意的是,相較去年,惡意軟體攻擊的頻率有所減少,然而其他的攻擊類型皆持續增加。其中,網路釣魚及商務電郵是最常見的入侵方式,行動裝置安全漏洞和網頁入侵則是最常見的技術。



三、資安威脅更甚以往,組織可視化程度和偵測方法應加速跟進

面對日益複雜和多變的網路威脅,企業組織的防護與偵測也需更加精進。Fortinet報告顯示,多數組織的網路環境中仍存在盲點。

認為自家企業組織中央安全操作中,OT系統具備完全可視化的受訪者比例,從去年10%下降至5%。然而認為具有75%可視化程度的受訪者比例則有所增加,說明了企業組織對其安全態勢有更貼近現實的認識。

儘管如此,仍有超過一半(56%)的受訪者,歷經了勒索及破壞性軟體的入侵,這樣的比例相較於2023年的32%顯著上升,表示企業組織在網路可視化程度和偵測能力方面仍有進步空間。



四、近三成資安長更緊密管控OT安全,對OT網路安全的責任正提升至組織高層

越來越多企業組織將OT場域的安全管理與資安長(CISO)的策略更緊密結合,Fortinet數據顯示,具備這種傾向的企業組織比例,已從2023年的17%增長到今年的27%。於此同時,將OT安全責任轉移至其他最高管理層職位(C-suite角色,包括CIO、CTO和COO)的比例,在未來一年內預計將會提升到60%以上,清楚地顯示出企業組織在2024年後對OT安全和風險管理的高度重視。

此外,調查也顯示,在某些組織中,雖然CIO未直接負責OT安全管理,但這些責任正從網路工程總監上升至營運副總裁,進一步顯示了OT安全管理工作在組織中重要性的提升。無論由哪一個職位負責監督OT安全的工作,皆代表OT安全正成為企業高層的關注焦點。

【Fortinet 新聞照片3】近三成資安長更緊密管控OT安全,對OT網路安全的責任正提升至組.png


發展IT和OT融合的安全營運,實現全方位OT資安防護

Fortinet《2024年OT與網路資安現況調查報告》提供組織增強其安全態勢的具體可行步驟,建議組織可採用五項最佳實踐來解決OT安全挑戰。

首先是分段部署,由於減少入侵需要一個強化的OT環境,Fortinet建議企業組織在所有的存取點實施網路策略控制,透過創造網路區域與分段,建立出一個具高度防禦力的OT環境。此外,團隊也應評估整體管理解決方案的複雜性、具集中管理功能的一致性平台所帶來的效益。


其次,組織必須能看見及理解OT網路上的所有內容。一旦建立了可視性,組織需保護任何看起來易受攻擊的設備,這需要專為敏感OT設備設計的保護性補償控制。具備通訊協定感知的網路政策、系統間的交互分析和端點監控等功能,可以有效偵測和防止易受攻擊的資產遭侵入。再者,組織應朝IT和OT融合的安全營運(IT-OT SecOps)方向發展,將OT整合到安全營運和事件回應計畫中。

為達到這個目標,組織安全團隊必須在安全營運和事件回應計畫中特別考慮OT,其中一種作法是建立包含組織OT環境的回應劇本。同時,組織也可採用專為OT環境設計的威脅情報和安全服務。OT安全仰賴即時的風險意識以及精確的洞察分析,組織應確保其威脅情報和來源中包含穩定的、專為OT服務的資訊。


為應對快速變化的OT威脅和持續擴大的攻擊面,許多組織使用了來自不同供應商的安全解決方案,這導致了過於複雜的安全架構。

整合型一致性平台式的安全方法,可以幫助組織整合供應商並簡化架構,建立整合性同步保護IT網路及OT環境的強大安全平台,透過集中管理來提高組織安全效率。

Fortinet 2024 OT 工控資安高峰會「領航工業新行動:共創工控運營安全」即將在7月11日舉行,將從實際案例中,以不同面向深入剖析智慧製造與工控的趨勢與應用。



參考資訊



您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-24 05:14 , Processed in 0.143416 second(s), 68 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表