挑战:
长期以来,制药企业一直是老练的网络罪犯的头号目标。而新冠疫情深化了企业对基于风险的网络安全计划的需求,而且发展速度很快。
某跨国制药企业在制定 IT 和 OT 系统网络安全计划方面需要帮助。未修补的 OT 资产增加了制造厂的安全风险,而且缺乏对 ICS 控制器所面临威胁的实时可见性导致几乎无法检测到 OT 恶意软件。
更糟糕的是,该制药企业尚未将业务网络与工业工厂网络隔离,也没有限制制造系统的进出站流量和路径。
放眼未来,该公司知道其需要对团队开展培训,形成良好的网络安全卫生。
解决方案:
完成评估风险后,这家制药巨头与罗克韦尔自动化合作,通过网络分段和加强端点和边界安全,朝着完善网络安全保护迈出了重要一步。最初,我们为该公司快速设计并实施了一个三阶段网络安全计划。
1. 第一优先事项就是在全球 64 家工厂实现逻辑和物理网络分割,以帮助遏制威胁来袭时在网络和系统中的传播。
2. 接下来,该公司还加强了边界设备的安防以阻挡威胁主体,并部署了应用程序“允许列表”,仅在完成预先批准后才允许使用应用程序,从而保护端点。
3. 最后,该公司实施了一套威胁检测服务以及 USB 清理来集中管理和监控 OT 网络上的 USB 介质,防止来自网络内外的威胁或攻击。威胁检测服务还能确定可用作基线的正常网络行为,使用全天候威胁监测功能来检测异常活动,并在检测到异常活动时以示警红旗标记出来。这有助于公司更快或在攻击发生之前识别出可能对系统构成风险的活动。
成果:
罗克韦尔自动化在短短九个月内帮助该制药公司在全球 64 家工厂设计并实施了经过扩展的安全策略,其中包括 USB 清理、加强边界设备安全,以及分割网络。此举提高了该公司保护 OT 和 ICS 资产免受日益复杂的网络威胁的能力。该公司现在可以实时且一致地了解全球各据点面临的 ICS 威胁,并能够在攻击发生前检测到威胁,从而提升运营安全性,同时采用防御策略保护其资产免受网络罪犯的攻击。
