风险管理

ICS网络安全……曲折、转弯和路障

188asia.com
2021年4月16日

118金博宝appLNS研究公司关注工业控制系统(ICS)网络安全已经有一段时间了,并认为随着我们摆脱COVID-19的控制,现在是重新审视工业软件市场中已经并将继续成为非常有活力的部分的好时机。

市场曲折

过去的一年是多么活跃的市场啊。而且,从IT供应商到自动化公司,再到大量的风险资本,每个人都在游戏中。随着领先的独立创业公司继续快速增长,保持合作关系,因此仍然与大型自动化公司捆绑在一起,新进入者的数量已经放缓。但在西部前线,一切并不平静。去年,LNS就预言了市场整合的开始,事实也确实如此。较大的参与者开始吸收较小的参与者,而随着大型参与者逐步充实自己的投资组合,较小的参与者正慢慢被迫选择站队。那些规模太小或在人群中迷失、无法获得吸引力的公司将随着风投资金的流失而开始淡出市场。

私募股权巨头、科技巨头和纯安全支柱公司在2020年最重大的交易中总共花费了超过85亿美元,从各种传统公司和后期初创公司挖走了近6700名员工。被收购的实体中有两家成立于上世纪80年代,五家成立于本世纪头十年,三家成立于2010年代。

从工业角度来看,最值得注意的是:

  • 微软收购了CyberX
  • 六边形获得PAS
  • 埃森哲从博通手中收购了赛门铁克的网络业务
  • Insight Partners收购了专注于非托管和物联网设备的ARMI
  • Advent International收购了Forescout,另一家物联网安全供应商,后者此前收购了SecurityMatters
  • 罗克韦尔自动化公司收购了Oylo
  • Tenable收购了Indegy
  • SparkCognition是一家以资产和运营性能著称的高级分析供应商,该公司推出了用于网络安全的DeepArmor®产品
  • Splunk还进行了几次收购,扩大和扩展了其投资组合

当涉及到该领域包括托管安全服务公司在内的整体交易数量时,这些只是冰山一角。思科(Cisco)已经收购了Sentryo,霍尼韦尔(Honeywell)收购了NextNine。

挑战和障碍

尽管所有这些都被认为是好消息,在金融泡沫中,仍然存在几个问题。

公司的ciso仍然面临着过多的供应商,所有的供应商都吹嘘他们可以满足他们的网络安全需求。这种供应商的“迷雾”不会很快消失。118金博宝appLNS Research认为,CISO将欢迎这样一天的到来:一家供应商的安全堆栈可以处理他们90%以上的需求,而不必购买和管理多个重叠的解决方案。随着市场整合的进行,希望这不会太遥远。

网络安全正受到越来越多的关注,但在大多数公司,它还没有上升到通常需要首席财务官和高级管理层关注的其他风险管理战略的水平。正如LNS所写的,解决网络安全问题是风险管理的关键部分,从而实现可持续性。网络攻击的危害非常大,可能是系统性的,也可能是非系统性的,因此像我们在资产管理和金融领域所做的那样,检测和缓解网络攻击的策略并不能解决所有风险。事件可能是突然的和意想不到的,或者在缺乏适当的政策(即人员、流程、技术,特别是管理响应)的情况下,事件发生的可能性会随着时间的推移而增加。网络安全预防、缓解和恢复必须成为业务连续性计划和行动的一部分。因此,从上到下,网络安全必须成为风险管理的基本要素,反之亦然。

工作博客

数字1-风险策略和关系

从上到下和从下到上的方法还意味着IT和OT需要对齐,一起工作以解决所有级别的问题。在取得进展的同时,IT/OT的鸿沟是非常真实的,而且是一个主要的绊脚石,不仅是网络安全,而且是在整个企业范围内扩展解决方案,无论它们可能是什么。118金博宝appLNS研究人员对此进行了广泛的研究,这几乎是每个LNS客户列表上的一个主题。

乔博客2数字2-谁负责网络安全?

118金博宝appLNS研究显示,企业IT在很大程度上仍处于网络安全的主导地位。OT需要提高他们的技能,而不仅仅是遵循IEC 62443和NIST等标准。我们必须记住,这些是标准,而不是详细的政策和程序,不提供标准的评估方法或审计程序。话虽如此,进行网络安全过程危害分析(PHAs)的方法确实存在。

乔博客3数字3.- OT网络覆盖范围

鉴于这些事实,OT的网络架构和管理技能也需要提升。SANS 2019年OT/ICS网络安全状况调查发现,34.5%的控制网络连接到互联网,66.4%连接到第三方私有基础设施或其企业业务网络。所以,尽管OT可能会认为他们有任何物理障碍,但大门仍然是敞开的。最后,IT需要认识到传统的安全堆栈不足以满足所有OT需求。也许SANS可以与ISA合作提供一套全面的课程。

展望未来

尽管取得了这些进展,但仍有很大的改进空间。LNS的研究表明,IT安全工具的使用在OT领域还未得到充分渗透,更不用说专用ICS网络安全解决方案的使用了。

乔blog4数字4- IT网络工具在OT

积极的一面是,政府、行业、公司、保险公司、个人和技术开发人员之间的合作已经大大改善。例如,MITRE ATT&CK®是一个基于现实世界观察的全球可访问的对手战术和技术知识库。ATT&CK知识库是开放的,任何人或组织都可以免费使用。分享有助于建立一堵共同的墙。因此,尽管从工业公司到设施,再到佛罗里达州最近看似无害的水处理厂,每个目标都受到了持续的攻击,LNS研究公司乐观地认为,与网络攻击的战斗正在取得进展。118金博宝app

自主工厂CTA
风险管理 188betiosapp 网络安全

现在就订阅

成为LNS的研究成员118金博宝app!

作为LNS研究的会员级合作伙伴,您将获得我们专业且可靠的咨118金博宝app询服务。以下为您的团队提供的独家福利:

  • 与经验丰富的LNS研究分析师定期进行咨询会议118金博宝app
  • 访问完整的LNS研究库118金博宝app
  • 参加仅限会员参加的行政圆桌会议
  • 重要、持续的产业转型知识(九)

基于我们扎实的研究方法和丰富的行业经验,让我们帮助您做出关键决策。

预定一个战略电话

现在的趋势

制造首字母缩写的权威指南

28个真正重要的制造指标(我们所依赖的)

什么是法规信息管理软件(RIMS)?

MOM和MES的区别是什么?

什么是环境、健康118金博宝app和安全(EHS)管理?

我们的分析师在说什么

类似的文章

工业物联网(IIoT)

忙碌的一个月IIoT新闻[综述]

在这份月度综述中,LNS研究公司探讨了近期的公告和118金博宝app事件,如汽车供应商数字化;新的工业物联网技术框架;

黛安•默里 2017年11月1日
风险管理

188bet好不好

了解如何最好地处理最终用户在如何处理网络安全方面面临的问题,获得正确的帮助,并弥合IT和…

乔佩里诺 2021年9月20日


订阅LNS研究博客118金博宝app

持续关注我们专家分析师的最新产业转型洞察

产业转型和卓越运营博客是一个非正式的环境,供我们的分析师分享对一系列技术和商业主题的想法和见解。118金博宝app