Täglich tauchen neue Bedrohungen der Cybersecurity auf. Cyberbedrohungen und Schwachstellen entwickeln sich ebenso rasant wie die modernen Technologien selbst und können den Daten, den Assets und dem Ansehen eines Unternehmens schweren Schaden zufügen. Security Operations Centers (SOC) gelten inzwischen als unverzichtbar für eine effektive Cybersicherheitsstrategie, da sie unentdeckte Cyberangriffe und Schwachstellen proaktiv bekämpfen.
Der IT/OT Security Operations Center Service (IT/OT SOC) von Yokogawa erkennt und analysiert Cybersecurity-Vorfälle in Echtzeit und ermöglicht eine schnelle und effektive Reaktion von jedem beliebigen Standort der Welt aus. Bei der neuen Lösung der Produktfamilie OpreX Safety and Security handelt es sich um einen zentral verwalteten Dienst basierend auf Serviceorganisation, Serviceprozessen und Technologie. Die Echtzeitüberwachung von Netzwerken und IT/OT-Infrastrukturen auf Cybersecurity-Bedrohungen bietet den Kunden einen umfassenden Schutz, der sowohl Betriebs- als auch Geschäftsausfälle minimiert und das Management von IT/OT-Assets deutlich vereinfacht.
Früher wurden die Bereiche IT und OT getrennt voneinander verwaltet, doch mit der Konvergenz von IT- und OT-Netzwerken – vorangetrieben durch die digitale Transformation (DX) – sind beide Bereiche zunehmend miteinander verknüpft. Um die Effizienz zu steigern, können Unternehmen ein konvergentes IT und OT SOC einrichten, das als ein Team agiert und gemeinsame Datenspeicher, Tools, Ressourcen und Prozesse nutzt.
Im Jahr 2019 entwickelte Yokogawa einen internen Sicherheitsüberwachungsdienst für die IT-Infrastruktur der Yokogawa Group auf der ganzen Welt. Mit diesem Dienst werden PCs, DNS/AD-Server, Intrusion-Detection-Systeme (IDS) und Fabriksysteme überwacht, und mithilfe von Cyber Threat Intelligence (CTI) und maschinellen Lernprogrammen (ML) werden bis zu 600 Millionen Ereignisse pro Tag verarbeitet. Jetzt hat das Unternehmen seine gesammelten Erfahrungen und seine Lösung für die OT-Sicherheit genutzt und einen innovativen Cloud-basierten IT/OT SOC Service entwickelt. Dieser Dienst bietet den Kunden eine integrierte, konsistente und ganzheitliche Lösung für maximale Sicherheit in den IT- und OT-Bereichen.
Merkmale
Der IT/OT SOC Service ist ein Sicherheitsüberwachungsdienst, der ein schnelles, skalierbares und einheitliches Security Information- und Event-Management (SIEM) der nächsten Generation nutzt. Der Service verwendet verschiedene CTI- und ML-Tools, um Ereignisprotokolle von den IT/OT-Geräten der Kunden zu sammeln und Cyberangriffe, unbefugte Zugriffe und das Eindringen von Malware zu erkennen. Er bietet eine breite Palette von Analysefunktionen, Beratungsleistungen und Managed Services mit einer SOC-Architektur der nächsten Generation.
24-Stunden-Schutz durch Cyber Threat Intelligence (CTI)
Die erfassten Protokolle und Ereignisinformationen werden von mehreren CTI-Tools in Echtzeit zusammengeführt und bieten so rund um die Uhr Schutz durch die Echtzeit-Erkennung von verdächtigem Datenverkehr und Malware.
Optimale Einsatzflexibilität und Unterstützung
Das IT/OT SOC lässt sich problemlos in bestehende IT/OT-Sicherheitsdienste, Netzwerksicherheits-Infrastrukturen und Incident-Management-Systeme integrieren. Kunden können es auch in ihre eigenes SOC oder in das bestehende SOC von Yokogawa integrieren.