最后更新于2023年6月20日星期二20:35:04 GMT

在支持不断增长的云计划的同时保护生产

随着企业纷纷转向云服务,制造业陷入了困境. 许多组织正在将服务迁移到云, 但是,绝大多数维护的混合网络环境严重依赖于本地元素. 大流行期间, 一些公司被迫迅速扩展其云服务,以跟上远程访问网络服务的终端用户的涌入. 然而,很少有制造商真正追求云优先的方法.

这使得大多数制造企业都在努力解决其混合云环境中的可见性问题. 业内对合规的担忧也越来越大, 制造商制定内部标准,为自己和第三方合作伙伴提供关键的监督. 所有这一切都发生在全行业推动实施智能工厂计划和技术的过程中 持续的IT/OT技能差距 在制造业组织中.

An effective cloud security 战略是制造企业的关键. 当他们转换他们的服务, 实施云安全将确保他们能够监控不断增长的攻击面, 建立必要的审核流程和合规性评估, 并支持智能工厂计划.

制造业云安全面临的主要挑战

确保一致的生产对制造组织来说是至关重要的. 该行业的云安全策略使混合网络能够在不中断的情况下运行, 同时仍然支持制定合规法规和智能工厂计划. 没有有效的云安全策略, 制造商危及他们的整个混合网络,以及操作元素和软件集成到他们的制造过程. 让我们来看看阻碍制造商实施有效云安全策略的一些障碍.

缺乏对云的可见性

制造业的独特之处在于,组织不仅要监视由自己的云和内部部署元素组成的环境, 但他们也要负责跟踪与他们合作的第三方供应商的元素. 这些额外的端点增加了总体攻击面,并且很难保证安全.

对制造公司网络中的云应用程序和元素缺乏可见性会影响根本原因分析, anomaly detection, 以及其他影响可用性的过程, performance, 以及整个网络的安全.

网络中断通常会转化为供应链问题,从而影响生产和可用性. 这最终会导致收入损失,并对制造商的品牌声誉产生负面影响. In fact, in a 供应链弹性报告, 16.7%的企业主表示,由于供应链中断,他们遭受了“严重的收入损失”. 该报告还显示,一次中断的平均成本约为61万美元. 云安全策略, then, 是否应该包括整个基础设施的可见性,以及第三方依赖关系和必要的上下文,以明确第三方风险.

未能实现和维护云合规性

不像其他受到严格监管的行业,比如 healthcare 金融服务业, 制造企业没有太多的外部指导,当它涉及到 cloud compliance. 在缺乏政府监管的情况下, 制造企业需要一种方法来验证其云应用程序和基础设施中的网络配置和更改.

由于缺乏云应用程序的遵从性标准,许多制造商无法正确部署云控制的元素, 以及检测和修复问题. 这将导致系统范围内的漏洞和更大的威胁暴露. For example, 没有适当的遵从性标准, 组织可能无法更新其云环境中的服务水平协议(sla)或安全补丁, 哪些可以被恶意威胁者利用.

制造企业需要一个云安全策略,其中包括自动检测和修复帮助, 并支持采用和实施现有的少数监管建议, 比如那些由 国家标准与技术研究所(NIST).

无法弥合IT/OT知识鸿沟

根据Gartner的一项调查, 64%的IT主管 将人才短缺视为采用新兴技术的最大障碍. 在制造业中, 这具体表现为网络团队缺乏IT/OT专业知识.

IT/OT是指信息技术(IT)系统与操作技术(OT)系统的集成. 这种特殊的系统组合被制造组织用来平衡 cloud network 控制工业设备、资产和流程的信息和数据的基础设施.

没有这些系统以及它们如何相互作用的专业知识, 制造商与导致系统中断的IT和OT孤岛作斗争, downtime, 增加了脆弱性. 制造商常常误解了这一点 OT systems 对他们的生产过程至关重要, 但不一定是基础设施的风险来源. IT systems, however, 可能代表一个较小的进入他们系统的点, 但当它们连接到更大的OT系统时,风险要大得多. To combat this, 制造商需要一个工具包来填补他们团队中的这一技能差距, 自动化流程以提高效率, 并整合数据以打破团队之间的孤岛.

制造业的云安全战略从哪里开始

在寻求构建强大的云安全策略时, 制造商应集中在以下几个方面努力:

优先考虑云可见性

尽管制造业向云服务的过渡速度较慢, 这仍然是不可避免的. Consequently, 制造业组织充分保护其云基础设施的最佳方式, 延伸到他们的整体环境, 是关注能见度.

可见性降低了风险,并允许公司有效地监控其攻击面. 首先,制造商从他们的云基础设施收集监控数据. 绘制数据之间的连接, 终端用户体验, 供应链互动可以帮助制造商找到云基础设施中的薄弱环节.

正确的云安全工具将帮助团队持续监控公共云和容器环境. 制造商还需要实时可见性和上下文,以便快速发现和解决问题. InsightCloudSec 为制造企业提供所有这些功能和更多功能——有效地消除网络盲点,让团队有信心推进他们的云计划.

考虑云遵从性解决方案

许多制造商很难在其云环境中找到并采用监管最佳实践. While NIST 提供网络安全方面的指导, 和互联网安全中心(CIS)提供框架和 CIS Benchmarks, 许多制造商不确定哪些指导方针对其组织的需求最有意义. Moreover, 制造商需要关于如何实施合规监控的指导, 这能确保他们的云元素安全运行.

不合规, 制造商实际上是在黑暗中管理他们的云环境, 对于如何部署应用程序几乎没有什么治理, 配置他们的云环境, 更新它们的元素. 这可能导致失效的安全更新和严重的漏洞,从而增加整个基础设施的风险.

进入云合规解决方案. 这些工具可以使制造组织自动化法规遵循监视和管理. For example, InsightCloudSec根据数十个行业和监管最佳实践检查组织的多云环境. Moreover, 云遵从性解决方案使制造商能够定制外部遵从性检查,以与内部遵从性法规同步. 这消除了挫败感和假警报.

团队还可以利用InsightCloudSec的嵌入式自动化, 它能自动检测遵从性漂移并在60秒内将云环境返回到安全状态.

使用托管服务进行外包

努力雇佣和留住熟练IT工人的制造团队经常发现自己在IT/OT监督方面存在差距. 这种差距可能导致IT和OT团队之间产生更大的竖井, 哪些会破坏智能工厂计划和云服务的采用, 并导致未检查的系统漏洞增加.

After all, 如果不完全了解it /OT云元素以及一个领域的风险如何影响另一个领域,就很难将风险置于环境中. 而不是一个组织加倍招聘努力或压倒他们现有的团队成员, managed services 允许制造商有效地外包这一角色,并在其团队中添加虚拟IT/OT专家.

Rapid7的管理服务团队提供定期评估, 处理事件检测和响应的操作需求, 并执行漏洞扫描. 这为IT/OT团队节省了关键时间,并简化了扫描和报告过程, 鼓励更大的合作. 语境化, 或者分析威胁并收集相关补充信息的过程, is simple with Rapid7的InsightVM. InsightVM工作在 与SCADAfence合作 评估漏洞,并利用对OT网络的洞察力来准确地确定风险的优先级.

The bottom line

在制造企业中建立云安全策略似乎是一项不可逾越的任务. 常见的能见度斗争, compliance, IT/OT知识差距困扰着正在向云服务过渡的制造企业. 这可能导致网络盲区、速度变慢和风险增加.

构建云安全解决方案工具包可以帮助制造商降低其在云中的整体风险,并通过改进内部遵从性来优化其性能. 充分利用这个工具包需要专业知识, 但是,利用托管服务可以使制造组织在不雇用额外的内部员工的情况下简化报告和评估.

制造组织正在不断发展以跟上生产需求, 改变技术, 以及不断扩大的威胁形势. 通过加强云安全, 制造公司可以专注于提供一流的产品, 确保云环境是安全的. 与我们联系,了解更多关于如何 Rapid7 帮助制造企业在生产的每个阶段进行安全导航 cloud transition process.