ABB和IBM今天宣布了一项专注于连接网络安全和运营技术(OT)的合作。作为合作的第一步,ABB开发了新的OT安全事件监控服务1个 结合了ABB的过程控制系统领域专业知识和IBM的安全事件监视产品组合,以帮助提高工业操作员的安全性。
工业控制系统环境越来越成为网络攻击的目标。实际上,IBM最新的X-Force威胁情报指数发现,自2018年以来,对工业和制造设施的攻击已增加了2,000%以上。
为了更好地将OT数据与更广泛的IT安全生态系统联系起来,ABB开发了一项新产品,该产品可以将来自ABB的安全事件发送到IBM的QRadar安全信息和事件管理平台。
ABB解决方案是根据ABB和IBM共同开发的参考体系结构设计的。它提供了对与过程控制相关的安全事件迅速做出反应所需的领域知识,尤其适用于石油,天然气,化学和采矿等行业的复杂工业过程。早期采用者客户目前正在使用支持这种集成的新事件收集和转发软件,并将在未来几个月内由ABB广泛使用。
此次合作标志着首次将OT数据和流程行业专业知识直接引入安全信息和事件监控(SIEM)系统,从而可以将威胁作为组织更广泛的网络安全运营和策略的一部分进行管理。
“ ABB与IBM的合作使在安全性和对运营环境的影响的背景下分析过程控制事件成为可能,从而全面提高了我们的OT网络威胁可视性,”负责网络安全服务的全球经理Robert Putman说。 ABB的工业自动化。
由于网络攻击或技术故障而导致的生产中断在损失的生产和对实物资产的损害方面可能造成巨大的损失。最成熟的运营监控都集中在资产的性能上,无论是用于发电的燃气轮机,用于破碎矿石的驱动系统,还是对化学设施的污染输出进行简单监控。
新的ABB产品允许ABB的过程控制系统数据收集和转发技术从ABB过程控制系统中收集事件日志详细信息,并与IBM Security QRadar共享该信息,后者使用自动化和人工智能来帮助识别安全异常和潜在威胁。
IBM化工,石油和工业产品首席技术官AndreasKühmichel博士说:“我们看到这些解决方案的集成将市场领先的功能结合在一起,从而形成了OT安全的单一视图。具有更全面的OT和IT安全可见性,客户可以帮助降低由于安全事件而突然中断生产的风险,从而导致高昂的停机时间和对公司更大的风险。”
该解决方案所涉及的ABB和IBM技术是在开放平台上设计的,从而使它们能够在边缘上运行,并轻松地跨内部,私有或公共云的混合云环境进行部署。联合解决方案的设计使安全流程可以通过自动化进行操作,并且不会干扰工业工作流程。QRadar中的安全性分析通过用例库进行操作,该用例库会自动标记事件并触发相应的警报。
两家公司计划在OT安全领域继续合作,以开发新功能和产品来解决这一领域的客户挑战。