Wir von Claroty sind der Meinung, dass die beste Cyber-Abwehrstrategie eine einheitliche Front gegen Bedrohungen der Informationstechnologie (IT) und der Betriebstechnologie (OT) ist, die durch ein konvergentes Security Operations Center (SOC) ermöglicht wird, das diese ehemals getrennten Technologieumgebungen auf ganzheitliche Weise schützt. Ein solcher Ansatz hat nicht nur erhebliche Leistungsvorteile, sondern maximiert auch die Investitionsrendite, da Unternehmen ihre vorhandenen Ressourcen und Mitarbeiter nutzen können, wo immer dies möglich ist.
Trotz der vielen Vorteile eines konvergierten IT/OT-SOC kann der Prozess der Implementierung dieser Art von Cybersicherheitsprogramm in Ihrem Unternehmen kompliziert und potenziell ineffizient sein, wenn Sie nicht von erfahrenen Experten beraten werden. Glücklicherweise haben wir hier bei Claroty zahlreichen Kunden aus verschiedenen Branchen bei der Einrichtung eines integrierten IT/OT-SOC geholfen. Aufgrund dieser Erfahrung haben wir einige Best Practices identifiziert, die eine bessere Leistung, größere Effizienz und kürzere Implementierungszeiten ermöglichen:
Ernennen Sie einen designierten IT/OT-Cybersicherheits-Programmmanager: Der IT/OT-Cybersicherheitsprogramm-Manager wird eine zentrale Rolle bei der Umsetzung dieses Programms spielen, daher sollte eine starke, detailorientierte Führungspersönlichkeit ausgewählt werden, die dieses Vorhaben beaufsichtigt.
Erzielen Sie eine optimale Abstimmung mit den vorhandenen Cybersicherheitsfunktionen: Da die Maximierung des ROI einer der Hauptvorteile eines konsolidierten IT/OT-SOC ist, ist es wichtig, Ihre bestehende Cybersicherheitsinfrastruktur so weit wie möglich zu nutzen. Dies erfordert eine gründliche Bewertung der aktuellen Cybersicherheitsfähigkeiten.
Verschaffen Sie sich Einblick in IT- und OT-Sicherheitswarnungen innerhalb der OT-Umgebung: Um die OT-Umgebung eines Unternehmens effektiv zu überwachen und vor Bedrohungen zu schützen, müssen IT-Sicherheitsteams in der Lage sein, potenzielle Sicherheitsprobleme bei OT-Anlagen, Netzwerken und Prozessen zu erkennen.
Benennen Sie für jeden OT-Standort einen Leiter für Cybersicherheit (CSL): In jeder Industrieanlage Ihres Unternehmens müssen Sie eine Person benennen, die als Bindeglied zwischen dem OT-Personal vor Ort und dem SOC fungiert und bei Bedarf die Reaktion auf einen Vorfall leitet.
Richten Sie ein PSIRT ein, das mit der Handhabung von Standardarbeitsanweisungen (SOPs) beauftragt wird: Indem Sie Ihr neu konvergiertes IT/OT-SOC mit speziell entwickelten SOPs ausstatten, ermöglicht das PSIRT Ihrem Unternehmen, seine ganzheitliche industrielle Cybersicherheit über IT und OT hinweg im Laufe der Zeit zu stärken.
Unser neuestes Whitepaper, Fünf wesentliche Schritte für ein konvergentes IT/OT-SOCdient als Leitfaden für die Umsetzung dieser Best Practices. Darüber hinaus beschreibt das Whitepaper die Vorteile eines integrierten IT/OT-SOC als Kernstück des Cybersicherheitsprogramms Ihres Unternehmens sowie weitere Erkenntnisse, die Ihnen dabei helfen, die notwendige Zustimmung der Interessengruppen zur Umsetzung eines solchen Programms zu erhalten.
Klicken Sie hier, um fünf wesentliche Schritte für ein konvergentes IT/OT SOC herunterzuladen .
