- e2e-assure 在英国推出了一项全天候的统一 IT/OT 网络监控服务。
- 该服务推出之际,工业网络面临的威胁日益增加,且监管机构对持续监控的要求不断加强。
发生了什么:大规模网络监控推进
总部位于英国的安全运营中心提供商e2e-assure推出了一项专为操作技术(OT)环境设计的新型托管检测和监控服务。该服务通过 e2e-assure 位于英国的 SOC,利用 EmberOT 的传感器技术,并在 Trinity OT Security 的咨询服务支持下,对 OT 和 IT 网络进行全天候持续监控。
操作技术是指直接监控或控制工业设备(如可编程逻辑控制器 PLC 和 SCADA 系统)的硬件和软件——这些系统越来越多地连接到网络,因此容易受到网络威胁分子的攻击。
e2e-assure 表示,此次发布是为了应对自 2020 年以来 OT 基础设施遭受攻击的急剧增加,并指出研究表明,超过一半的组织现在认为其 OT 网络比数字资产的其他部分更有可能成为攻击目标。
传感器洞察、漏洞优先级排序和上下文风险评分是新服务的一些功能,该服务可以在本地运行而无需外部连接。Trinity OT Security 将提供风险评估、改进计划以及 NIS2 和 IEC 62443 等框架的合规咨询。
另请阅读:网络安全意识月:英国企业如何保护自己
另请阅读:网络攻击将导致超过 10%的英国企业倒闭——沃达丰
为什么重要
操作技术在安全监控方面历来落后于传统 IT,部分原因是工业系统在设计时未考虑网络安全。针对 OT 的攻击可能带来严重的现实后果——从生产停机到安全风险——这使得对这些系统的全面可视性成为日益迫切的需求。
然而,托管 OT 监控的引入也引发了一些问题。首先,OT 环境的复杂性和多样性意味着单一服务不太可能适用于所有用例。许多工业运营商仍在为难以保护或集成到现代监控平台的遗留系统而苦苦挣扎。此外,尽管欧洲的 NIS2 以及英国和美国的等效指导推动持续监控,但实施成本和技能短缺仍然是许多组织的障碍。
网络安全领域还有一个更广泛的争论:将关键监控功能外包是否可能导致过度依赖外部服务提供商,从而牺牲内部专业知识的建设。随着威胁分子(包括利用 AI 的威胁分子)迅速发展,防御策略需要从基本检测演进到覆盖 IT 和 OT 的全面风险管理。

