挑戰(zhàn)：

長期以來，制藥企業(yè)一直是老練的網(wǎng)絡(luò)罪犯的頭號目標(biāo)。而新冠疫情深化了企業(yè)對基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全計(jì)劃的需求，而且發(fā)展速度很快。

某跨國制藥企業(yè)在制定 IT 和 OT 系統(tǒng)網(wǎng)絡(luò)安全計(jì)劃方面需要幫助。未修補(bǔ)的 OT 資產(chǎn)增加了制造廠的安全風(fēng)險(xiǎn)，而且缺乏對 ICS 控制器所面臨威脅的實(shí)時(shí)可見性導(dǎo)致幾乎無法檢測到 OT 惡意軟件。

更糟糕的是，該制藥企業(yè)尚未將業(yè)務(wù)網(wǎng)絡(luò)與工業(yè)工廠網(wǎng)絡(luò)隔離，也沒有限制制造系統(tǒng)的進(jìn)出站流量和路徑。

放眼未來，該公司知道其需要對團(tuán)隊(duì)開展培訓(xùn)，形成良好的網(wǎng)絡(luò)安全衛(wèi)生。

解決方案：

完成評估風(fēng)險(xiǎn)后，這家制藥巨頭與羅克韋爾自動化合作，通過網(wǎng)絡(luò)分段和加強(qiáng)端點(diǎn)和邊界安全，朝著完善網(wǎng)絡(luò)安全保護(hù)邁出了重要一步。最初，我們?yōu)樵摴究焖僭O(shè)計(jì)并實(shí)施了一個三階段網(wǎng)絡(luò)安全計(jì)劃。

1.?????? 第一優(yōu)先事項(xiàng)就是在全球 64 家工廠實(shí)現(xiàn)邏輯和物理網(wǎng)絡(luò)分割，以幫助遏制威脅來襲時(shí)在網(wǎng)絡(luò)和系統(tǒng)中的傳播。

2.?????? 接下來，該公司還加強(qiáng)了邊界設(shè)備的安防以阻擋威脅主體，并部署了應(yīng)用程序“允許列表”，僅在完成預(yù)先批準(zhǔn)后才允許使用應(yīng)用程序，從而保護(hù)端點(diǎn)。

3.?????? 最后，該公司實(shí)施了一套威脅檢測服務(wù)以及 USB 清理來集中管理和監(jiān)控 OT 網(wǎng)絡(luò)上的 USB 介質(zhì)，防止來自網(wǎng)絡(luò)內(nèi)外的威脅或攻擊。威脅檢測服務(wù)還能確定可用作基線的正常網(wǎng)絡(luò)行為，使用全天候威脅監(jiān)測功能來檢測異?；顒?，并在檢測到異常活動時(shí)以示警紅旗標(biāo)記出來。這有助于公司更快或在攻擊發(fā)生之前識別出可能對系統(tǒng)構(gòu)成風(fēng)險(xiǎn)的活動。

成果：

羅克韋爾自動化在短短九個月內(nèi)幫助該制藥公司在全球 64 家工廠設(shè)計(jì)并實(shí)施了經(jīng)過擴(kuò)展的安全策略，其中包括 USB 清理、加強(qiáng)邊界設(shè)備安全，以及分割網(wǎng)絡(luò)。此舉提高了該公司保護(hù) OT 和 ICS 資產(chǎn)免受日益復(fù)雜的網(wǎng)絡(luò)威脅的能力。該公司現(xiàn)在可以實(shí)時(shí)且一致地了解全球各據(jù)點(diǎn)面臨的 ICS 威脅，并能夠在攻擊發(fā)生前檢測到威脅，從而提升運(yùn)營安全性，同時(shí)采用防御策略保護(hù)其資產(chǎn)免受網(wǎng)絡(luò)罪犯的攻擊。