This is a temporary preview link that will expire after a short period.Close ...
【案例分享】电子材料公司通过部署PAS改变网络安全策略
https://mmbiz.qpic.cn/sz_mmbiz_jpg/jBVmBKg52epKumJ0TS7orrQad1zTt7UVcsTYdT9sck7mbc9ibRBMWKlg0CNrtzlEh6GPIPey4595ibvzEVTlSJoA/640?wx_fmt=jpeg
业主是一家灵活的创新型美国电子材料公司,主要生产先进材料,产品主要应用于半导体、显示器和LED行业。电子材料公司主要在北美和亚洲开展业务。虽然生产的产品属于世界上最危险的化学品,但公司40多年从未出过安全事故。
克服挑战PAS
2016年,电子材料公司从母公司分拆出来,从业务部门变成了独立的特种材料公司。分拆以后,电子材料公司需要利用有限的IT/OT网络安全团队资源,在12个月内从头开始为14个主要生产工厂新建一个统一的企业级网络安全程序,以免因延长与母公司签订的过渡服务协议而产生大量的费用。
一开始,新成立的网络安全团队信心十足,觉得自己对工厂的OT资产了如指掌。但是,可见性和安全控制方面的漏洞很快浮出水面。事实证明,要获得OT资产清单和安全状况并不容易。经常发生缺少精确的控制系统基线和配置信息的情况。识别较陈旧设备的漏洞和补丁级别尤为困难。为了弥补漏洞,确保在全球范围内持续落实适当的网络安全控制机制,团队很快开始寻找企业级的网络安全解决方案。
他们对解决方案的具体要求包括:
[*]自动生成准确的OT和IT网络资产清单(3~0级)
[*]有效管理所有工厂的ICS-CERT漏洞和补丁
[*]为工厂和公司提供了解网络风险的数据面板
[*]将OT资产清单数据融入全球专有云基础设施,以便实施数字化转型措施
解决方案PAS
团队选择以海克斯康数字智能的PAS Cyber Integrity为基础实施新的网络安全程序。他们先用Cyber Integrity自动创建了每一个工厂的详细OT资产清单,内容包括多供应商控制系统所安装的所有硬件、软件、I/O卡、固件、配置和控制策略。有了详细的清单数据以后,团队利用Cyber Integrity识别各个系统的补丁级别,包括可以打的补丁以及因连接控制系统的操作系统过于陈旧或控制系统软件本身过于陈旧而不能打的补丁。接着,团队集中精力实施Cyber Integrity变更管理工作流程,确保在变更控制系统配置或增加环境新系统的过程中正确评估和管理网络风险。
新的网络安全程序在分拆一年后启动并正常运行,全面提供资产信息,包括资产的所在地、连接情况及漏洞。现在,团队能专心地进一步优化网络风险的评估、优先排序和补救,以确保运营的安全性和可靠性,保护员工和公司所在社区的安全。基础清单和配置可视化也已落实到位,以便将来实施数据湖、5G和人工智能等运营数字化措施。
https://mmbiz.qpic.cn/sz_mmbiz_jpg/jBVmBKg52epKumJ0TS7orrQad1zTt7UVR21psfXWCUjaFJbtX8nrWxClXnnC1QkVUqcZn5Riam6HicByO45picciaQ/640?wx_fmt=jpeg
https://mmbiz.qpic.cn/sz_mmbiz_png/jBVmBKg52epKumJ0TS7orrQad1zTt7UVC2OltSKGwVbg5iaNOx1J6DbYicibERM5Svmbw1W1Nibs8OSC86g2lJxmXQ/640?wx_fmt=png
关于海克斯康海克斯康,作为数字化信息技术解决方案的革新者,秉承“智慧引擎,共赋未来”的理念,凭借“双智战略”推动制造业的智能与创新,构建新基建智慧城市生态体系。海克斯康业务遍及全球50个国家及地区,拥有员工超过24,000人。
关于海克斯康数字智能海克斯康数字智能是海克斯康集团的独立产业单元。作为全球领先的工程类软件研发企业和信息应用服务商,从数字化工程到数字化交付以及数字化工厂,海克斯康数字智能始终致力于面向工厂全生命周期的企业级工程和管理软件系统的开发及应用服务。海克斯康数字智能通过数字化、智能化的解决方案助力客户充分利用有价值的数据资产,实现可持续发展,赋能流程工业的数字化转型,提高生产效率。
{:1110_549:} {:1110_550:} 谢谢你的分享 好的很好特别好
页:
[1]