Trellix NDR nâng cao tích hợp bảo mật OT-IT

Đối với các nhà lãnh đạo trong lĩnh vực IoT và bảo mật tại châu Á, sự hòa nhập giữa Công nghệ vận hành (OT) và Công nghệ thông tin (IT) vừa mang lại cơ hội vừa tạo ra các thách thức an ninh mạng ngày càng phức tạp.

Khi các ngành công nghiệp đẩy mạnh chuyển đổi số, môi trường OT từng vận hành độc lập nay ngày càng kết nối chặt chẽ với hệ thống IT, tạo ra một bề mặt tấn công rộng lớn hơn mà tin tặc luôn tìm cách khai thác. Giải pháp Phát hiện và Phản hồi Mạng (NDR) mới nhất của Trellix ra đời nhằm đáp ứng kịp thời những thách thức này, cung cấp khả năng quan sát toàn diện và tăng cường năng lực phòng chống mối đe dọa trong các hệ thống OT/IT phức tạp.

Sự tích hợp giữa Trellix NDR và Nozomi Networks đóng vai trò then chốt. Nó giúp mở rộng phạm vi hiển thị trong môi trường OT mà không cần triển khai agent, điều này rất quan trọng đối với nhiều cơ sở công nghiệp đòi hỏi tính ổn định và bảo mật cao.

Sự kết hợp này cho phép đồng bộ hóa cảnh báo, tài sản và hành vi mạng dựa trên AI của Nozomi Networks cùng lưu lượng của hệ thống IT, mang lại cái nhìn nhất quán về toàn bộ bối cảnh IT và OT. Khả năng quan sát sâu rộng hơn giúp các đội ngũ bảo mật phát hiện nhanh các bất thường trong lưu lượng OT, đồng thời kết nối Trung tâm Điều hành An ninh IT và OT (SOC) nhằm hỗ trợ tốt hơn cho quá trình săn tìm mối đe dọa và điều tra chi tiết.

Rohit Unnikrishnan, Phó Chủ tịch Quản lý Sản phẩm tại Trellix, chia sẻ: “Chúng tôi nhận thấy tin tặc ngày càng tập trung tấn công ngay tại ranh giới OT-IT, nơi mà thiếu hụt khả năng hiển thị khiến các mối đe dọa dễ dàng ẩn náu. Để ứng phó kịp thời, các tổ chức cần ưu tiên cách tiếp cận phòng thủ chủ động với tầm nhìn chu vi được nâng cao, kết hợp dữ liệu trí tuệ phong phú trên toàn hệ thống nhằm tăng khả năng phục hồi và quản lý rủi ro hiệu quả.”

Phương pháp tiếp cận chủ động này trở nên thiết yếu khi có đến 82% Giám đốc An ninh Thông tin (CISO) tin rằng việc thiếu sự hội tụ bảo mật giữa OT và IT sẽ làm tăng rủi ro đối với tổ chức cũng như ảnh hưởng xấu đến mức độ tuân thủ quy định.

Khả năng phát hiện được hỗ trợ bởi AI của Trellix NDR giúp phát hiện các cuộc tấn công tinh vi ở mọi giai đoạn theo Khung MITER ATT&CK, cho phép tổ chức phản ứng nhanh và chính xác hơn. Nền tảng còn tích hợp khả năng siêu tự động hóa với trình tạo quy trình làm việc không cần viết mã, tự động hóa các bước phản hồi và bảo vệ, giúp giảm đáng kể thời gian trung bình để phát hiện và đối phó với các mối đe dọa như lưu lượng mã hóa hay chuyển động ngang trong mạng.

Tại các quốc gia châu Á, nơi quá trình công nghiệp hóa diễn ra nhanh chóng cùng với việc ứng dụng IoT công nghiệp (IIoT) ngày càng nhiều, nhu cầu bảo mật OT càng trở nên cấp thiết. Giải pháp như Trellix NDR đóng vai trò không thể thiếu trong việc bảo vệ các cơ sở hạ tầng quan trọng.

Nhờ khả năng quan sát nâng cao, phát hiện thông minh nhờ AI và tính năng siêu tự động hóa, Trellix NDR empower các nhóm bảo mật tăng tốc quá trình điều tra và ứng phó, củng cố bảo vệ các hệ thống quan trọng và hỗ trợ tuân thủ các tiêu chuẩn, quy định ngày càng đa dạng và nghiêm ngặt hơn.