如果说工业网络安全行业在过去几年里发生了巨大的变化,这是一种严重的低估——不仅因为变化是如此重大,而且因为演变仍在进行中。就在过去的几个月里,我们报道了罗克韦尔自动化公司和Claroty公司,第三方投资不是,并呈不断增长的趋势持续的监控NextNine的最新版本就是一个例子。
现在有消息称,德勤正在扩大其网络风险服务用于工业控制系统德拉格网络安全技术(读自动化的世界德拉戈斯技术的报道).在宣布这一技术合作伙伴关系(包括使用Dragos平台、威胁操作中心和情报团队)时,德勤表示,网络风险服务和技术的结合使组织“超越内部数据,查看外部数据库中的威胁文档”。除了保护ICS和OT系统外,这种网络风险服务和技术的组合还可以通过主动监控,更好地为场景规划和响应提供信息,从而更全面地了解组织的ICS和OT威胁状况。”
我有幸与德勤风险与金融咨询网络风险服务部的合伙人肖恩•皮斯利(Sean Peasley)取得了联系,了解了德勤与Dragos在技术方面的合作关系。他解释说,德勤之所以能够建立这种业务关系,“在很大程度上是由于我们参与了一个名为“金融机构”的组织DataTribe德拉戈斯孵化的地方。由于我们是DataTribe的独家咨询专业服务公司,我们能够尽早接触Dragos,并发现他们的ICS安全扫描工具、安全监控技术平台和威胁情报服务在市场上具有明显的差异化。鉴于德勤现有的ICS能力和规模,我们正在积极规划扩大我们自己的网络风险平台,并利用Dragos的技术、人才、情报和市场关系的各个方面提供服务。”
由于德勤并不经常与工业控制系统网络安全联系在一起,我问皮斯利,德勤在工业公司的ICS网络安全服务方面通常与谁进行互动。他表示,德勤通常与“跨职能的利益相关者合作,因为我们将网络风险视为一个多学科范式。信息技术和安全风险传统上是首席信息官(CIO)、首席技术官(CTO)或首席信息安全官(CISO)的领域。然而,工业系统和运营技术风险超越了传统的安全领域,需要与不同的利益相关者进行协调,如首席运营官(COO)、工厂经理、工程师和其他人。”
当被问及德勤计划如何利用Dragos技术进入工业市场时,Peasley说:“挑战仍然集中在帮助企业在组织内不同的利益相关者之间建立一个全面的网络风险管理计划。这意味着能够帮助平衡网络安全风险的管理,同时实现运营目标,维持安全标准,并确保符合NERC CIP等监管要求。与Dragos的合作以及他们的技术解决方案提供了更强的能力来管理这些风险并保持运营平衡。”
