ToB企服应用市场:ToB评测及商务社交产业平台

标题: 人工智能有助于解决 IT/OT 集成安全挑衅 [打印本页]

作者: 笑看天下无敌手 时间: 2024-12-16 10:28
标题: 人工智能有助于解决 IT/OT 集成安全挑衅

思科的一项研究表明，信息技术 (IT) 和运营技术 (OT) 融合所带来的安全问题可以通过人工智能 (AI) 解决，尽管该技术也大概被恶意举动者使用。
该陈诉由思科和 Sapio Research 联合发布，对 17 个国家的 1,000 名行业专业人士进行了调查，发现网络安全挑衅和人工智能的接纳是大型 OT 构造最关心的问题。
随着 OT 网络日益与企业资源规划 (ERP) 和制造执行体系 (MES) 等 IT 体系融合，它们增强了生产管理，但同时也使公司面对更多的网络威胁。
调查结果表明，遗留体系中过时软件中未修补的毛病使 IT/OT 成为威胁举动者发起恶意软件和勒索软件攻击的目的。
大多数受访者表示，他们希望人工智能能够增强网络管理（49%）并改善 IT/OT 团队之间的协作（46%）。
随着运营技术越来越成为威胁举动者的目的，与传统的基于规则的方法相比，人工智能为自动检测、分析和响应提供了更高效、更有效的方法。
通过这种方法，须要多种 ML 技术来获得正确的洞察和智能，比方使用多层模式分析、概率建模和关系分析来了解构造资产的生命模式。
使用这种固有理解，可以执行非常检测以识别资产误用、滥用和错误配置。
这还可以突出显示新的攻击、内部威胁和安全毛病。
气隙方法的局限性
许多拥有 OT 情况的构造都试图在其情况中保持“空气间隙”，将其 IT 体系的管理与 OT 情况显着分开。
然而，现代 IT/OT 融合和网络复杂性使维持这种鸿沟变得越来越困难——迫切须要主动可视性、持续监控网络活动和验证分段。
这种方法使构造能够识别 IT/OT 融合的全部点，展示交叉活动的关键领域，并帮助构造实现团队之间更具凝聚力的和谐。
成功的关键在于从孤立的视角对待 IT 和 OT 安全，转向更全面的网络物理安全视角。
在整合 IT 和 OT 时，构造还必须牢记，从历史上看，这些团队有差别的优先事项。
尽管 IT 团队早已在业务运营中享受到数字化转型带来的好处，但 OT 团队每每依赖于遗留体系，因此传统上在接纳新技术方面进展缓慢——这为不良举动者创造了新的毛病和时机领域。
为了解决这种脱节问题，至关重要的是，构造须要寻找能够保护 IT/OT 情况的平台，使团队能够跨情况工作，并了解 IT/OT 情况之间的每个融合点。
人工智能作为力量倍增器
OT 体系比 IT 体系更难修补且本钱更高——维护窗口狭窄、须要在多个办法现场摆设职员，甚至是不再支持的过时固件。
鉴于这些限制，CISO 须要接纳基于风险的网络安全方法，并使用基于人工智能的风险模型指导他们识别大概对构造造成最大财政损失的毛病。
人工智能可以成为一种“力量倍增器”，为摆设在工业情况中的数百甚至数千个端点检测非常和入侵带来前所未有的效率。
在 IT/OT 之间实行网络安全解决方案是一个加强团队协作、对各自的限制和时机达成共同理解以及就 IT/OT 体系的持续监控协议达成一致的时机。
在风险缓解项目中运行假设景象分析至关重要，这样可以制止在降低风险效果较低或有限的项目上浪费时间和资源。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)