Pressemeldinger
Pressemeldinger
Den andre er konvergerte IT- og OT-SOC-tjenester. Denne mer omfattende tilnærmingen beskriver integreringen av ITog OT-sikkerhetsadministrasjon, fra sensoren i fabrikken til bedriftens datasenter og kontor-IT, i én enkelt SOC. Modellen tilbyr IT / OT-sikkerhetsdrift, samsvarsstøtte og enhetlig rapportering. I stedet for å bygge interne team for døgnkontinuerlig overvåking, kan bedrifter utnytte en outsourcet IT / OT-SOC og få tilgang til skalerbar ekspertise.
Teknisk arkitektur og implementering Grunnleggende systemarkitektur Begge SOC-tjenestemodellene er basert på enhetlig arkitektur. En skalerbar, skybasert CMDB( Configuration Management Database) og SIEM( Security Information and Event Management)-plattform danner ryggraden for innsamling av data fra OT-enheter i produksjonsnettverk, hendelsesbehandling, hendelsesrespons og rapportering.
Spesialisert OT-overvåkning Industrielle systemer for inntrengingsdeteksjon er kjernen i OT-sikkerhet. Disse fanger opp og analyserer passivt industrielle kommunikasjonsprotokoller uten å forstyrre produksjonsprosesser. Systemene oppdager avvik i OT-kommunikasjon og rapporterer mistenkelig aktivitet til SOC på overordnet nivå.
En SOC fungerer som et kommandosenter for kontinuerlig overvåking, analyse og respons på sikkerhetshendelser.
Strukturert implementeringsprosess Utrullingen skjer i definerte faser. Først utføres IT / OT-diagnostiske kontroller og identifisering av eiendeler. Dette etterfølges av utplassering av OT-sensorer i nettverkssegmentene. Samtidig etableres sikkerhetskopierings- og gjenopprettingsprosedyrer, og sårbarhetshåndtering implementeres.
Respons på hendelser I tilfelle en nødsituasjon vil spesialiserte SOC-team analysere kritiske hendelser, mens eksperter i kunderegionene gir lokal støtte og, om ønskelig, bistå med hendelsesrespons og gjenoppretting. Denne hybride tilnærmingen kombinerer global sikkerhetsekspertise med lokal industriell driftskunnskap.
SOC-service fra Siemens Siemens tilbyr både et OT-fokusert Security Operations Center as a Service( SOCaaS) samt en mer omfattende, konvergert IT / OT SOC-tilnærming i samarbeid med Accenture. Selskapets OT SOCaS fokuserer på sikkerhetsadministrasjon av OT-systemer og IT-komponenter i OT-miljøet, og leveres av Remote Industrial Operations Services som et sentralt kontaktpunkt. IT / OT SOC-tilnærmingen muliggjør fullstendig IT / OT-konvergens med fleksibel kontraktsdesign og omfattende samsvarsstøtte.
Ved å kombinere ekspertise innen OT-domenet med IT-sikkerhetskunnskap, skapes tjenestemodeller som adresserer de spesifikke kravene til digital transformasjon. Det økende antallet IoT-endepunkter og cyberangrep, kombinert med strengere samsvarskrav, presser tradisjonelle sikkerhetstilnærminger til sine grenser. SOC-tjenester tilbyr en løsning som kombinerer velprøvde IT-sikkerhetsprinsipper med spesialisert OT-ekspertise.