Daniel Bren, OTORIO: “Sự phụ thuộc vào chuỗi cung ứng đã mở rộng phạm vi tấn công của tổ chức sang các nhà cung cấp của nó ‘”

Mặc dù những tiến bộ trong công nghệ cho phép các công ty tự động hóa và quản lý một số quy trình phức tạp nhất của họ, nhưng số lượng thiết bị và mạng ngày càng tăng cũng mang lại nhiều cơ hội cho các tác nhân đe dọa.

Mặc dù ngày càng có nhiều doanh nghiệp bắt đầu coi trọng vấn đề an ninh mạng và áp dụng các biện pháp mới để bảo mật thiết bị của họ bằng tường lửa chống vi-rút và VPN, nhiều doanh nghiệp vẫn gặp khó khăn trong việc lựa chọn giải pháp phù hợp cho môi trường OT của họ. Với việc các cuộc tấn công bằng ransomware và các mối đe dọa mạng khác đang trở nên xảy ra hàng ngày, bảo mật hoạt động giờ đây trở nên quan trọng hơn bao giờ hết – đặc biệt là khi các quy trình quan trọng đang diễn ra trực tuyến.

Để thảo luận về những hành động mà các công ty cần thực hiện để đảm bảo môi trường hoạt động của họ, chúng tôi đã nói chuyện với Daniel Bren, Giám đốc điều hành và Đồng sáng lập của OTORIO – một công ty giúp các tổ chức hiểu được rủi ro bảo mật trong OT của họ bằng cách cung cấp thông tin chi tiết hữu ích.

Hãy kể cho chúng tôi nghe một chút về câu chuyện của bạn. OTORIO đã phát triển như thế nào trong những năm qua?

Cuộc hành trình cá nhân của tôi bắt đầu giống như hầu hết thanh niên Israel với nghĩa vụ bắt buộc trong IDF. Tôi đã có vinh dự được phục vụ gần 30 năm trong các vai trò an ninh mạng khác nhau: công nghệ, quản lý vận hành và lãnh đạo. Trong thời kỳ tôi giữ chức vụ Giám đốc Kỹ thuật số và Chỉ huy Phòng thủ Mạng của quân đội, tôi đã gặp Yair Attar, CTO và đồng sáng lập của OTORIO. Dựa trên mối quan tâm chung của chúng tôi trong việc bảo vệ các môi trường quan trọng hội tụ, chúng tôi đã phát triển sự hiểu biết và cách tiếp cận miền sâu đã trở thành nền tảng của OTORO.OTORIO là một công ty an ninh mạng OT đầu cuối có các giải pháp giảm thiểu rủi ro kỹ thuật số chủ động được triển khai tại các doanh nghiệp trên toàn thế giới để bảo vệ tính liên tục của doanh nghiệp và các hoạt động liên tục. Chúng tôi cung cấp các giải pháp và dịch vụ đánh giá, giám sát và quản lý rủi ro toàn diện cho cơ sở hạ tầng quan trọng, vận tải thông minh và hậu cần cũng như các tổ chức sản xuất công nghiệp. Các giải pháp của chúng tôi cho phép họ bảo mật hiệu quả các chuyển đổi kỹ thuật số của mình trong môi trường nối mạng IT-OT-IIoT hội tụ.

Bạn có thể giới thiệu cho chúng tôi các giải pháp quản lý rủi ro của bạn không? Bạn sử dụng những phương pháp nào để bảo mật các tổ chức công nghiệp?

Giải pháp độc đáo của OTORIO mang đến một cách tiếp cận chủ động về khả năng phục hồi hoạt động. Bằng cách nhập và tương quan các nguồn dữ liệu trên nhiều miền: công nghiệp, mạng và an ninh mạng, nền tảng của chúng tôi nâng cao dữ liệu và tạo thông tin chi tiết để xác định các rủi ro và phơi bày. Điều này cho phép chúng tôi sắp xếp thứ tự ưu tiên dựa trên tác động tiềm tàng của chúng đối với tính liên tục hoạt động, năng suất và an toàn, đồng thời đề xuất các biện pháp giảm thiểu khả thi đối với những rủi ro này bằng cách tận dụng các biện pháp kiểm soát an ninh hiện có. Là một phần của quản trị mạng của tổ chức, nền tảng này quản lý và xuất bản các báo cáo trên bảng điều khiển cho các bên liên quan khác nhau.

Bạn sẽ coi những vấn đề nghiêm trọng nhất mà môi trường CNTT & OT công nghiệp phải đối mặt ngày nay là gì?

Có một số khuynh hướng riêng của Cựu ước và hai vấn đề chính tạo nên những thách thức chính gây nguy hiểm cho các môi trường mạng hội tụ ngày nay. Đầu tiên và quan trọng nhất là sự hội tụ của các công nghệ đa thế hệ vốn không an toàn, khả năng kết nối nâng cao với đám mây và các nhà cung cấp bên thứ ba mà các tổ chức dịch vụ kỹ thuật số của họ sử dụng (ví dụ, những người thực hiện bảo trì và tối ưu hóa hiệu suất). Sự phụ thuộc vào chuỗi cung ứng cũng đã mở rộng bề mặt tấn công của nhà sản xuất công nghiệp hoặc tổ chức cơ sở hạ tầng quan trọng sang cả các nhà cung cấp của nó. Các giải pháp an ninh mạng lấy CNTT làm trung tâm không đủ khả năng để bảo vệ những môi trường như vậy. Thứ hai, rủi ro số một đối với các hoạt động mạng OT-IT-IIoT hội tụ công nghiệp là ransomware.

Các sự kiện toàn cầu gần đây ảnh hưởng đến lĩnh vực công việc của bạn như thế nào? Kết quả là bạn có nhận thấy bất kỳ mối đe dọa mới nào phát sinh không?

Động lực chính của sự gia tăng các rủi ro mạng liên quan đến OT là đại dịch COVID toàn cầu vì nó thúc đẩy quá trình chuyển đổi kỹ thuật số. Điều này đã thúc đẩy các tổ chức mở các tầng hoạt động của họ để quản lý, bảo trì và tối ưu hóa từ xa.

Các tổ chức và cá nhân nên có những công cụ bảo mật nào để chống lại những mối đe dọa mới này?

Nền tảng quản lý và đánh giá rủi ro bảo mật OT là rất quan trọng.

Những vấn đề phổ biến nhất mà các công ty gặp phải trong hành trình chuyển đổi kỹ thuật số của họ là gì?

Tôi có thể nói rằng quản trị, vai trò và trách nhiệm, chính sách và quy trình là một số thách thức chính mà các công ty phải đối mặt hiện nay.

Bạn nghĩ tại sao một số công ty vẫn còn ngần ngại trong việc số hóa các quy trình khác nhau?

Họ thiếu hiểu biết sâu rộng về tiềm năng của số hóa và cách nó có thể nâng cao hoạt động của họ, tăng độ an toàn và làm cho hoạt động sản xuất của họ hiệu quả hơn. Một số công ty cũng lo sợ thay đổi chính nó.

Bạn hy vọng sẽ thấy những khía cạnh nào khác trong cuộc sống hàng ngày của chúng ta được công nghệ tự động hóa hoặc nâng cao trong những năm tới?

Chúng tôi hy vọng xây dựng một cộng đồng trong thị trường của chúng tôi, nơi mọi người có thể chia sẻ thông tin chi tiết, cảnh báo và sách phát kiện tụng.

Bạn có muốn chia sẻ điều gì tiếp theo cho OTORIO không?

Chúng tôi đang tiếp tục xây dựng một mạng lưới đối tác có năng lực và đáng tin cậy để cung cấp các giải pháp của chúng tôi và phát triển cộng đồng người dùng chia sẻ kiến ​​thức để thúc đẩy quá trình học tập và trưởng thành.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/daniel-bren-otorio-supply-chain-dependencies-have-extended-an-organizations-attack-surface-to-its-suppliers/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ