前言
该企业作为国家高新技术企业,拥有一幢多功能智能化复合生产工厂,专注高品质饮品自营和生产代工。企业现阶段正在布局智能化建设,旨在满足客户个性、服务化需求的同时提高生产效率和产品品质,并降低生产成本。经过评估测试,最终选择斗象MSS,帮助该企业工厂守好智能化转型的“安全”关。
数据显示,2019年-2020年针对工业实体的勒索软件攻击暴增500%以上,其中制造业的勒索软件攻击事件最多。小型制造业由于代工厂订单、供应链和生产过程的不稳定性,工厂需要合理协调各个生产环节,以实现最大化产能利用,一旦因安全威胁导致生产系统崩瘫,将带来重大损失。
多系统融合,数字资产风险暴露面扩大
该工厂为推进智能发展,已将“进、销、存”等运营流程中使用的CRM、ERP等系统与生产流程打通。只要工厂IT系统暴露出脆弱性,黑客通过IT系统就能轻易突破进入OT系统,工厂因此也多次出现生产卡顿,暂停等情况,严重威胁到整个业务正常运行,造成不可避免的损失。
安全人手不足,难以应对更高的风险处置
受困于制造业的行业属性,人员主要集中在产、研、销等岗位,网络安全人员相对较少;随着数字化转型设备的不断接入,安全人员不仅要做系统的海量数据监控,还要完成动不动收到的系统告警安全应急处置,因为资源有限,只能常态化的头痛医头,脚痛医脚。随着安全事件的频繁,人少事多的局面难以应对专业的应急响应队伍才能完成的更高阶的风险管控、威胁处置的重任。
斗象MSS,安全管理运营的守护者
根据该企业工厂现状,斗象2天内为其按需部署了满足国家相关法律法规及行业标准规范对相关业务运营提出的安全合规要求的,全流程的安全管理运营体系MSS。帮助该企业实现安全管理运营体系化建设,主要包括以下四个方面:
1.监控阶段
从源头破除信息壁垒
接入和存储工厂的超过20种安全设备及网络设备日志,经过归一化与告警预处理,以「安全元数据」存入Xlakehouse安全元数据湖;
打破安全设备、各信息系统间的原始壁垒,一旦发生安全事件就会自动触发告警上报。
2.分析阶段
告警自适应降噪
随着工厂智能化进一步加深,可随系统负载需求,水平扩展存储空间,支持PB级、长周期数据存储和大规模并行计算(MPP),海量数据毫秒级查询分析,并提供场景化分析模型和探索性分析框架;
自适应工厂安全运营特征,生成告警降噪策略,优化海量告警,实现日均告警数量下降至200条左右。内置多种实用型AI算法,可辅助安全人员迅速处理安全事件;内置开箱即用的安全运营模型,充分满足工厂各种安全管理要求。
3.处置阶段
漏洞盒子能力Inside,保障响应效率
MSS的响应流程已经实现标准化,四层级安全专家组成的专项处置组,能够7*24小时响应,确保事件被及时恰当的处置,完成管理闭环;
MSS集成斗象旗下的漏洞盒子安全众测服务平台能力,汇集12W+白帽专家,累计管理漏洞170万+。为工厂接通了从互联网安全情报、SRC到白帽社群生态的“外部智囊”,帮助工厂实现全方位资产漏洞发现。
4.汇报阶段
效果一目了然,经验有效积累
汇报与总结生成可视化看板,直观易懂,使数量有限的工厂安全人员可以更快速、有重点地获取安全运营信息,同时形成可行的改进与提升建议,将其固化至工厂的平台知识库可备运营“后事之师”。
客户评语
“
该企业工厂厂长:
还好选了斗象MSS,短短的2天已经帮助我们:
处置了全部的威胁和漏洞80+,
闭环了全部安全事件事务45+,
1个月综合安全风险降低了90%以上。
放在以前我们肯定需要花上数月时间很难逃掉停工停产的命运,斗象经验丰富的团队和标准响应流程毫无疑问缓解了我们很大的安全运营压力。我们正在考虑对接进一步的智能化安生产全体系部署,相信将会展开更全面的合作。
—END—