セキュリティは、デジタルトランスフォーメーションを成功させるための重要な要素となってきている。ネットワーク・コンバージェンスによってIT、OT 、産業用IoT ネットワークの相互運用が実現し、セキュリティ・リスクやサイバー犯罪が増加する中、これは特に重要である。
Nozomi Networks とSkybox Securityは、IT/OT サイバー可視化のための一枚のガラスという形で、統合ネットワークリスクプロファイルツールを提供することにより、この課題に対応した。この対応は、サイバー犯罪者の影響を最小化するために、リアルタイムでサイバー犯罪者を収集、共有、展開、対応する政府と民間組織の協力的な取り組みの中でも模範的なものである。このパートナーシップやその他の集団的対応は、最も貴重なネットワークに接続され収束する資産を効率的かつ効果的に保護する企業の力を高めるものである。
ネットワーク・コンバージェンスの価値提案
ITとOT 資産からなる企業ネットワーク全体のデータをリアルタイムで収集し、一元化する基本的なニーズがある。このデータセットには、原材料の入手可能性、生産能力、処理能力、在庫管理、流通ネットワークの状況に関するリアルタイムのレポートなどの情報が含まれる。これらの情報は、リアルタイムで利用可能であり、業務上、機能上、地域的な情報源を含む多くの企業システム間で相関関係がある必要がある。異種のネットワーク・ソースにまたがるサード・パーティーのツールで、人手によるデータの正規化や処理の延長を必要とするようなソリューションの出番はない。
単一目的のITまたはOT ソリューションの弱点
IT/OT の融合が意味することのひとつは、攻撃の連続性の台頭である。不適切な単一目的のソリューションの例としては、ITドメインにアンチウィルス・ソフトウェアを導入し、それがセグメント化されていないOT ネットワークを保護していると仮定することが挙げられる。
ウイルス対策ソフトウェアが一部の攻撃を阻止する一方で、サイバー犯罪者は多くの場合、ソフトウェアエージェントを迂回して安全なリソースにアクセスすることができます。ITネットワークに侵入したサイバー犯罪者は、特権の昇格を通じて、ミッション・クリティカルなデータ・ストレージ、運用、OT システムを侵害することができる。このような行動は、最近ニュースで報道された多くのサイバー攻撃の背後にある。
ピボット攻撃は、顧客データの損失、サブシステムやその他の制御装置の制御、悪意のある存在が検出されないという長期的なリスクをもたらす可能性がある。この種の攻撃には、発生した環境でリアルタイムに実用的なインテリジェンスを報告する連携システムも必要です。迅速で機敏な対応ができなければ、ランサムウェアのようなサイバーセキュリティのイベントは、金銭的な損失、マスコミへの不本意な露出、原材料の調達から市場在庫に対応した製品の納入まで、非常に複雑なソリューションの計算外の混乱に直接つながる可能性がある。
ネットワーク・コンバージェンスの脱リスク
議論したように、コンバージェンスは、脆弱なセキュリティ・ポリシーによって損なわれる可能性のある価値提案の集合によって推進される。デジタルトランスフォーメーションの主要な推進要因の多くは、業界を超えて顕在化している。基本的に、サイバーセキュリティは、アセットオーナーに代わって対応を必要とする課題のミックスに加わっている。ネットワーク・コンバージェンスを推進している必要な目的を達成することを主張することが重要である。サイバーセキュリティソリューションは、そのような目標に貢献すべきであり、その影響を拡散させるべきではない。
Nozomi Networks とスカイボックス・セキュリティは提携し、OT とIT資産全体を一枚のガラスで表示し、暴露や侵害を引き起こす可能性が最も高い脆弱性を軽減するライフサイクルベースのアプローチを市場に提供します。マルチアクター・リスクスコアリング手法は、CVSSの深刻度レベルデータを悪用可能性、暴露、資産の重要性データで補強します。リスクスコアリングは、組織独自のリスク態勢に合わせて調整することができ、組織は脆弱性緩和の優先順位をより効果的に決定することができます。
悪質なネットワーク攻撃者と戦うためには、可視性が不可欠です。OT/IT資産を可視化する集約ダッシュボードのようなツールは、企業のセキュリティ・プロフィールを大幅に向上させることができる。この種のソリューションはまた、独立したシステムから収集されたデータを外部で相関させる必要性を排除します。
この管理プラットフォームは、インフラストラクチャのコンテキストとthreat intelligence を組み合わせ、IT、ハイブリッド・クラウド、OT 環境に広がる攻撃対象領域をこれまでにない可視性で解き放ちます。これにより、企業のネットワーキング・チームとセキュリティ・チームは、企業や規制のポリシーに準拠し、変更を安全に自動化し、設定ミスを減らし、サイバー衛生を改善し、最も危険な脆弱性の修復に優先順位をつけることができる。
