IT/OT-convergentie van uw Security Operations Center (SOC)?

Quade_Nettles__Rockwell

IT/OT-convergentie maakt de weg vrij voor digitale transformatie. Door de kloof tussen deze twee werelden te overbruggen, kunt u gegevens combineren en omzetten in kennis, teams op meerdere locaties verbinden voor een gezamenlijke aanpak en de werkefficiëntie verhogen in een meer digitale omgeving. Maar uw digitale aanpak moet gebaseerd zijn op cyberbeveiliging gericht op IT/OT-convergentie.

Een voorbeeld van deze noodzakelijke convergentie is het Security Operations Center - ofwel SOC. Het SOC is een gevestigde waarde in de informatica. Het brengt mensen, processen en technologie samen om beveiligingsrisico's aan te pakken en hun reikwijdte proactief te verkleinen.

Het integreren van productietechnologieën (OT) in uw SOC kan met uitdagingen gepaard gaan, vooral als het concept van OT-beveiliging of de gerelateerde vaardigheden in uw bedrijf vrij nieuw zijn in vergelijking met IT-beveiliging. Aan de IT-kant zijn bijvoorbeeld cybersecurity-activiteiten geëvolueerd en worden ze steeds meer geautomatiseerd in het SOC. Maar aan de OT-kant bevinden veel bedrijven zich nog in het stadium van handmatig ingrijpen.

Implementatie van een geïntegreerd SOC

Een SOC dat IT/OT-convergentie implementeert, moet voldoen aan de vijf fasen van het Cybersecurity Framework (CSF), uitgegeven door het National Institute of Standards and Technology (NIST). Vanuit een OT-perspectief betekent dit dat uw SOC u kan helpen:

  • Identificeer assets in de productieomgeving.
  • Bescherm deze activa door middel van verschillende beveiligingsmaatregelen.
  • Detecteer abnormale of verdachte activiteiten.
  • Reageer dringend op dergelijke activiteiten.
  • Herstel zaken zo snel mogelijk na incidenten.

Maar wat heeft het SOC nodig om al deze stappen te realiseren?

Uw SOC moet een holistisch beeld hebben van uw zakelijke houding door middel van informatiestromen van IT- en beveiligingstools. De tools die deze stromen bieden, moeten op productietechnologie gerichte oplossingen omvatten, zoals tools voor het detecteren van bedreigingen. Deze tools moeten specifiek ontworpen zijn voor productienetwerken en in staat zijn om het verkeer op de diepste niveaus te volgen.

Hoewel de juiste technologie essentieel is, zijn de juiste mensen nog belangrijker. Zij moeten een grondige kennis hebben van de productie-omgeving, de netwerken, hun technologie en hun economische prioriteiten. Ze moeten ook op de hoogte zijn van industriële veiligheidsnormen en best practices.

Ten slotte heeft het SOC beleid nodig dat specifiek gericht is op productie-omgevingen, met name met betrekking tot de snelheid van de respons en het herstel van productie. Dit beleid moet protocollen specificeren voor het verminderen van incidenten, het elimineren van indringers en het herstellen van volledige operaties.

Sommige bedrijven kunnen dit werk geheel of gedeeltelijk alleen doen. Maar als u zoals de meeste bedrijven bent, heeft u een partner nodig met de expertise in productieomgevingen, evenals de middelen om uw vragen te beantwoorden en uw hiaten op te vullen bij het opzetten van uw SOC.integrated .

Partnerprofiel

Wat moet uw partnerprofiel zijn voor uw geïntegreerde SOC? Hier zijn enkele belangrijke aspecten om te overwegen:

  1. Breed scala aan mogelijkheden:een partner moet u in elke fase van uw digitale transformatie en in de hele NIST CSF kunnen ondersteunen. Hij moet u kunnen helpen bij het beoordelen van uw installed base, beschermings- en detectie-oplossingen kunnen bieden of aanbevelen en de ontwikkeling van een incidentrespons- en herstelbeleid ondersteunen.
  2. Kosteneffectieve ondersteuning:een van de moeilijkste en meest kostbare aspecten van het bouwen van een geïntegreerd SOC is het vinden en behouden van talent met expertise op het gebied van beveiliging van productietechnologie. Daarom maken veel bedrijven gebruik van derde partijen die verstand hebben van de beveiliging van productie-omgevingen en van de verschillende protocollen en technologieën die op de werkvloer worden gebruikt en de bijbehorende risico's begrijpen.
  3. Responstijd:bij een incident op een van uw productielocaties moet een partner u helpen om uw productie zo snel mogelijk weer op te starten. Leveranciers die alleen in IT-omgevingen hebben gewerkt, hebben vaak geen idee wat een productiestilstand kost. Een partner met ervaring in productie-omgevingen zal daarentegen reageren met de urgentie die u eist om bedreigingen aan te pakken en de productie te herstellen.

Ben je klaar om verbinding te maken?

Een SOC die IT/OT-convergentie mogelijk maakt, is van cruciaal belang voor het beheersen van risico's in uw activiteiten. Bekijk onze industriële cyberbeveiligingsservices om te ontdekken hoe Rockwell Automation u kan helpen bij het bereiken van IT/OT-convergentie voor cyberbeveiliging in uw SOC .

Quade Nettles is Cybersecurity Services Product Manager bij Rockwell Automation

Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1