首先,请确保您有安全人员,他们不仅在积极查看ICS事件数据,而且对这些环境如何工作有一定程度的了解和培训。为您的SOC团队提供交叉培训将帮助他们了解他们传统上监控的IT网络与最近出现的OT网络之间的差异,这些差异更加异构和复杂。
对于ICS安全团队而言,将正确的数据提供给合适的人员至关重要。拥有一个既可以针对OT系统的复杂性进行专门化处理又具有足够的可扩展性以适合更广泛的公司安全生态系统的解决方案,无疑是一个挑战。在考虑ICS网络安全解决方案时,请确保它提供SOC团队所需的可行数据,例如工业设备的重要性,它的位置以及如果在该资产中检测到关键异常情况时应致电工厂的人。此外,您应确保可以通过与公司SIEM,CMDB和票证系统的API集成以直观的方式共享这些数据。,最后,在最坏的情况下,您应该始终在一个IT安全和OT操作团队在紧急情况下都可以访问的地方为所有ICS设备存储已知安全配置的备份。
如果您想了解有关如何在您的环境中应用这些ICS安全最佳实践的更多信息,我们建议您探索20个CIS控件。该框架将网络安全最佳实践划分为可消化的实施组,以帮助您完成安全性。查看我们的ICS的20 CIS控制实施指南,该指南使该框架适应了工业环境的独特需求,并提供了来自安全专家的有用提示。