消费者打包产品公司Church & Dwight选择Rockwell自动化技术帮助建立恢复能力并尽量减少操作技术风险Church & Dwight的牌子包括Arm & Hamder、Arrid、Nair、Orajel和WaterPik
Church&Dwight表示,它与Rockwell自动化合作的目标是通过识别关键资产、漏洞和安全漏洞加深理解制造风险简介Rockwell与Church & Dwight协作开发修复路径图、新安全策略和其他措施以最小化风险
作为公司网络安全倡议的一部分,Church & Dwight副总裁兼首席信息安全官David Ortiz与Rockwell自动化团队合作,为全公司十多个制造设施开发一系列网络安全发现讲习班研讨会跟踪NIST网络安全框架,识别五大类强弱
网站评估结果都作为优先风险减少方法向数个利益相关群体介绍。信息为OT网络安全投资提供了商业案例对制造团队而言,评估结果显示战略网络安全增强可降低可用风险
我们的目标是检测网络上 任何潜在恶意光线聚焦于此目标,允许我们与制造团队结为伙伴,
Ortiz表示,评估成功有几个重要步骤
展开过程
- 利用经验丰富的伙伴帮助引导和实施制造场评估
- 理解制造团队的需要和目标,学习他们的日常业务目标和需求
- 显示网络安全支持这些制造目标
- 使用讲习班、定量和定性数据以及评估结果实现利益攸关方支持
- 创建精度分期实施计划,不过分干扰制造环境
- 部署右技术-本案中由Claroty持续威胁检测平台组成-提供可见度威胁检测
- 通过IT团队、网络安全团队和制造团队之间的季度报到维护从协作努力中积累的信任
发现工场和各种评估工具帮助快速检查网络和资产漏洞, Rockwell自动化全球商业主管Mark Cristiano表示并高效消除最大风险漏洞
从发现车间收集的数据 和ClarotyCTD,Church
德怀特澄清并优先处理其他潜在工业控制系统(ICS)和OT风险,将投资特定OT网络安全优先事项的必要性带入焦点,包括:
- 漏洞检测漏洞管理系统使用Claroty发现关键漏洞资产对任何关键ICS资产无法补丁时,计划确认有其他安全措施补偿目标是尽量减少脆弱关键ICS资产的风险,这些资产如被利用可能会影响生产和安全
- 系统保护增强制造厂安全监控实践以监测事件并保护人们不受已知和未知威胁增强监测有助于提高能见度实时检测威胁和安全事件
- 事件汇总 :长期策略汇总事件数据日志(协议发送中心存储)和事件从ICS/OT资产集中定位,如安全资讯和事件管理监控和事件管理聚合辅助事件规划、事件调查、流程完整性和可见度遍及ICS/OT网络
- 事件响应 :计划尽量减少时间恢复OT/ICS环境目标为快速恢复制造操作 万一事件或网络攻击干扰商务操作
ClarotyCTD评估和减少风险能力使Ortiz网络安全团队清晰可见多厂威胁,提供IoT和OT可见性、持续监控和实时风险洞见帮助保护Church & Dwight免受当前和新出现威胁
Cristiano表示:「跨过与Church & Dwight的伙伴关系过程,
