Pressemeldinger
Pressemeldinger
En kommandosentral for Cybersikkerhet
Integreringen av IT program- og maskinvare i driftsteknologiske miljøer( OT) skaper nye angrepsvektorer for hackere. Integrering av produksjonssystemer i et selskaps IT-infrastruktur presenterer spesifikke utfordringer som tradisjonelle sikkerhetstilnærminger ofte ikke kan håndtere tilstrekkelig. Security Operations Center( SOC) tilbyr støtte på dette området.
Det er komplekst å beskytte anlegg, systemer, maskiner og nettverk mot cybertrusler. Det krever koordinering av ulike sikkerhetsnivåer – fra IT på ledelsesnivå via produksjonsplanlegging og-kontroll til OT-systemer på feltnivå. Denne flerlagsarkitekturen krever spesialisert ekspertise. Det er imidlertid mangel på kvalifiserte fagfolk med kombinert IT-, OT- og cybersikkerhetsekspertise. Kompetansegapet er en viktig driver for etterspørselen etter eksterne sikkerhetsløsninger. Videre blir regelverket stadig strengere. NIS-2-direktivet og nasjonale forskrifter for beskyttelse av kritisk infrastruktur øker samsvarskravene betydelig og går langt utover tradisjonell IT-sikkerhet.
Security Operations Center SOC-er fungerer som et kommandosenter for kontinuerlig overvåking, analyse og respons på sikkerhetshendelser. Kjernefunksjonene inkluderer sikkerhetsovervåking – kontinuerlig overvåking av IT / OT-miljøet for å oppdage mistenkelig aktivitet – trusseldeteksjon gjennom korrelasjon av flere indikatorer, triage og hendelsesrespons. To tilnærminger er tilgjengelige for en OT SOC. Den ene er OT-fokuserte SOC-tjenester, som fokuserer primært på cybersikkerheten til OT-miljøer og IT-systemer i OT-området. Modellen tilbyr konfigurerbare standard tjenestekontrakter med definerte tjenestenivåavtaler, Compliance-rådgivning og støtte fra spesialiserte tjenesteleverandører.
Integreringen av IT-programvare og-maskinvare i OT-miljøer skaper nye angrepsvektorer.