Kellogg如何管理制造业的网络安全风险

在墙上看到墙上的写作,作为Mondelēz和其他全球公司在赎金软件攻击中成为抵押品损坏,Kellogg旨在创建一个网络安全策略,将其远离标题。

Kellogg的高级IT安全架构师Jim Tassell在自动化展览会的食品和饮料论坛上展示了食品制造商的网络安全旅程。
Kellogg的高级IT安全架构师Jim Tassell在自动化展览会的食品和饮料论坛上展示了食品制造商的网络安全旅程。

这么大的公众关注网络安全已经被认为是铁杆的关键基础设施-oil和天然气,供水,发电等对食品和饮料公司的网络攻击可能不会造成可以在能源设施创造的那种爆炸性灾难,但仍有很大的理由占据这些威胁严重地。

“食品和饮料没有足够的关注”在网络安全评论的是网络安全提供者Claroty的首席安全官员,在最近的面试中评论了Dave Weinstein。“糟糕的演员通过针对该部门来说可以做很多伤害。”

食物和贝夫生产商的大幅提示点来了大约两年半前Notpetya赎金软件攻击在受影响的人中计算了全球食品制造商Mondelëz。这不是因为曼德尔ēz是一个目标。这种攻击 - 就像类似的Wannacry攻击在它 - 没有歧视行业之前。意图只是为了降落而造成严重破坏。其他食品公司“意识到他们不必成为目标。我们可以是抵押品损害,“威恩斯坦说。“事情不一定去繁荣,但你失去了看法,并且必须带来植物。”

凯洛格的一个,理解消息。更多连接的机器和设备,先进的分析,远程访问,无线数据共享和分散式工厂控制是所有技术开发,可以为跨国食品制造商提供更高效,更高效,更耐内燃烧器的操作。但这些技术也增加了网络攻击的风险,拓宽了攻击面。

2017年是一个关键时刻,承认吉姆泰塞尔,凯洛格高级IT安全架构师。参考勒索省软件和病毒攻击 - 梅尔ēZ估计损失将达到1.5亿美元;而且来自比如默克,联邦快递和马德克这样的其他公司也经历了显着的中断和丧失 - 他认识到这些公司没有专门针对的意识,但仍然面临重大损害。他说,Kellogg不想成为那些头条新闻之一,所以需要弄清楚它的下一步举动应该是什么。

在2019年自动化博览会期间的食品和饮料论坛上,Tassell描述了Kellogg的管理网络安全风险的旅程。评估公司的脆弱性特别困难,因为它在全球约有50个制造工厂,包括过去几年的收购,使食品制造商正在使用的制造系统范围。

Kellogg将Deloitte带到审计顾问,以更好地了解其运营所在的位置。“这是世界各地的植物挑战,”Tassell说。“我没有设备列表,并不明白漏洞。”

虽然Deloitte评估了各种站点来识别差距,但Kellogg通过沟通和执行分割策略立即采取行动。站点间分割,排列在集线器和辐条模型中,包含对单个站点的风险;一个地点的漏洞包含在该位置。同时,通过在公司的制造业和业务方之间放置安全性,限制潜在漏洞或运营(OT)网络来减轻风险。

这种分割策略的影响很重要。“我们没有像这样用的话安全的要么防止“Tassell说。“我们谈到了遏制。”

2018年,Kellogg面临了几个挑战。他们缺乏任何类型的网络安全战略。对OT网络没有正式的检测和事件响应。由于催化剂活动,他们面临着高度提高的安全感,这些事件在顶级高管下点燃了火灾。并且它需要与工程师合作以提高OT网络安全性。

最后一点是关键。它与OT之间的关系需要形成以制造任何类型的网络安全战略工作。在IT安全中只有六个月,Tassell负责领导网络安全组织的OT。当他看到它时,他必须保护他无法触及的网络。“工程与植物之间存在紧张的关系,因为我们有中断,”他说。“这不是技术;这不是关于安全性的。这是关于关系。“

Kellogg创建了一个专用的制造网络安全组织 - 包括OT架构师,OT网络安全工程师和OT端点安全工程师 - 与全局工程合作。制造审查委员会在其与OT之间的全球范围内定义了标准的工作方式和设计,部署,安全和维护支持公司制造数字转型旅程所需的基础设施。

他们汇总了七个关键要素的OT网络安全战略:

  1. OT资产和网络发现
  2. 网络分割
  3. 减轻端点威胁
  4. ot安全监控和事件响应
  5. 第三方连接和访问控制
  6. 漏洞管理
  7. 补丁管理

他们可能的催化剂事件可能比伤害更好 - 它是一个低影响力的事件,但凯洛格在他们面临更糟的事情之前需要采取行动所需的动力。公司高管已准备好给Tassell和他的团队他们所需的钱,他们需要前进,而这次推动正在迅速完成。

凯洛格的OT网络安全战略中的三个项目中的三个项目可以使用Claroty处理。但是,Team-Tassell的最高挑战之一,只有另外两人面对面就是如何在短时间内获得全球部署的所有必要的Claroty传感器。为了让传感器推出,调整和监控,Kellogg与Rockwell自动化,Claroty和Kudelski安全性合作。

“不要低估调整Claroty或其他传感器的时间,”Tassell建议。“你调整它们的越好,他们就越有效。”

其他挑战是修复的未知证券漏洞;IT / OT使用的综合学习管理系统(LMS),因此网络安全意识计划对工程不可见;并且没有验证和测试的事件响应过程。

要开始,OT网络安全意识培训专注于教育植物人员的网络安全,Kellogg的政策,如果他们看到糟糕的话,如何回应或升级。“我们知道这些事情快速移动,”Tassell说。“我们需要给他们一种紧迫感,以了解他们需要立即召唤别人。”

2020策略包括更多培训,主要是桌面练习的形式,以应力测试OT事件响应。作为Tassell奠定了他们的那些练习,专注于新的事件响应团队和新创造的进程的培训练习;客观的事件响应团队的技术练习;执行练习C-Suite人员和董事会;和战争的主要攻击焦点。

对今年的战略和规划还包括在两家工厂中试驾OT安全服务,并使用被动传感器数据通过工厂推动基于风险的决策设备。“我们不想只是提供技术,并认为它会拯救世界,”Tassell说。“没有人和过程缠绕在它周围,这对我们来说是不值得的。”

教育继续发挥关键作用,因为Tassell的团队向Kellogg的制造业,包括被动传感器和事件响应服务,IT / OT无限制区域(DMZ)服务,端点安全服务和OT远程访问服务,包括无源传感器和事件响应服务。“随着所有这些服务,教育被召唤出来,”Tassell说。“如果我们在这些服务周围没有教育,他们几乎流氓。”

舍入谈话,Tassell有一些其他外卖,这是凯洛格的重要教训:

  • 从工程/供应链组织中获得执行赞助。
  • 建立与工程值得信赖的供应商的合作,以帮助实现您的网络安全策略。
  • 在具有工程的无源传感器上做出决定,因此它们是解决方案的一部分。
  • 注意有限的用户访问被动传感器数据。
  • 使用被动传感器数据访问作为桥接工程和IT团队之间的通信的方式。


更多在家里