ỨNG DỤNG THỰC TẾ

Cải thiện an ninh mạng cho sự hội tụ IT/OT

Tăng cường an ninh mạng trên các môi trường CNTT và OT hội tụ trong các trung tâm dữ liệu bằng chiến lược an ninh mạng chủ động, đa lớp - bảo mật, hoạt động hiện đại đồng thời đáp ứng các tiêu chuẩn bảo mật toàn cầu trong suốt vòng đời đầy đủ.

Liên hệ với chúng tôi

Illustration of an AI cybersecurity workflow in data centers

Thử thách

Khi các trung tâm dữ liệu tích hợp hệ thống CNTT và OT để hoạt động thông minh hơn, hiệu quả hơn, bảo mật OT phải phù hợp với các tiêu chuẩn bảo vệ CNTT. Tăng khả năng kết nối của hệ thống điện, làm mát và kiểm soát truy cập mở rộng bề mặt tấn công mạng. Đồng thời, môi trường OT rất khó cập nhật mà không có nguy cơ gián đoạn hoạt động, trong khi các tiêu chuẩn an ninh mạng nghiêm ngặt làm tăng thêm sự phức tạp.

Giải pháp

Siemens cho phép hội tụ IT/OT an toàn thông qua cách tiếp cận an ninh mạng dựa trên vòng đời. Chúng tôi giúp bảo vệ cơ sở hạ tầng quan trọng bằng cách phân đoạn, truyền thông an toàn và quản trị phù hợp với các tiêu chuẩn quốc tế. Áp dụng các nguyên tắc Zero Trust cho môi trường OT cho phép kết nối an toàn, khả năng phục hồi và tuân thủ mà không ảnh hưởng đến hiệu suất hoặc tính khả dụng.

Biết các mối đe dọa để đi trước

Trong số các hệ thống OT được kết nối nhiều nhất trong một trung tâm dữ liệu là:

An ninh vật lý/kiểm soát truy cập
Hệ thống chữa cháy
Cung cấp điện liên tục
Máy phát điện
Quản lý cơ sở hạ tầng trung tâm dữ liệu

Mỗi kết nối mở rộng bề mặt tấn công tiềm năng. Các mối đe dọa mạng thường khai thác lỗi của con người, rủi ro nội bộ và các điểm truy cập từ xa không an toàn. Siemens giúp giảm thiểu các lỗ hổng này thông qua cách tiếp cận bảo vệ chuyên sâu đa lớp trên các hệ thống tòa nhà và OT, các sản phẩm xuất xưởng và Nhóm Ứng phó An ninh mạng chuyên biệt.

Giảm và bảo mật bề mặt tấn công

Giảm thiểu và bảo mật tiếp xúc trên các môi trường IT/OT hội tụ thông qua phân đoạn, nguyên tắc Zero Trust và thiết kế kiến trúc an toàn dựa trên bảo vệ chuyên sâu (bảo vệ đa cấp).

Tuân thủ quy định

Hỗ trợ quản trị và đánh giá bảo mật phù hợp với ISO 27001 (ISMS) và IEC 62443, bao gồm khám phá tài sản có cấu trúc, quản lý rủi ro và lỗ hổng cũng như kiểm tra thâm nhập cho môi trường OT.

Giám sát liên tục và phát hiện mối đe dọa

Cho phép giám sát liên tục các mạng OT thông qua ghi nhật ký, tích hợp SIEM và cảm biến an ninh mạng công nghiệp, giúp phát hiện sự bất thường và các mối đe dọa tiềm ẩn trên cơ sở hạ tầng hội tụ trong thời gian thực.

An ninh mạng theo thiết kế

Nhúng an ninh mạng từ khái niệm hệ thống thông qua triển khai và vận hành. Các giải pháp của chúng tôi được thiết kế với tính năng bảo mật tích hợp theo mặc định, đảm bảo tính năng bảo vệ hoạt động ngay từ ngày đầu tiên trên hệ thống OT và cơ sở hạ tầng xây dựng.

Cách bắt đầu

Cho dù bạn đang xây dựng một trung tâm dữ liệu mới hay hiện đại hóa một trung tâm hiện có, Siemens hỗ trợ hội tụ IT/OT với cách tiếp cận có cấu trúc từ đánh giá đến hoạt động liên tục.

Đồ họa của hai người, một người cầm máy tính xách tay

Đánh giá rủi ro

Xác định tài sản OT, kết nối mạng và lỗ hổng trên các môi trường hội tụ. Siemens hỗ trợ phát hiện tài sản và phân tích rủi ro để phát hiện các lỗ hổng và xác định các ưu tiên bảo vệ.

Hình ảnh của một người đàn ông quay lưng về phía chúng tôi

Xác định kiến trúc bảo mật

Thiết kế kiến trúc hội tụ IT/OT an toàn bằng cách sử dụng phân đoạn, nguyên tắc Zero Trust và các con đường giao tiếp an toàn. Các chuyên gia an ninh mạng của Siemens giúp sắp xếp các kiến trúc với các yêu cầu IEC 62443 và ISO 27001 cho cơ sở hạ tầng quan trọng.

Hình ảnh một người đàn ông đội mũ cứng cầm một mũi khoan

Triển khai các lớp bảo vệ

Triển khai tường lửa, truy cập từ xa an toàn và các công nghệ bảo mật dành riêng cho OT. Siemens cung cấp các công nghệ như tường lửa công nghiệp SCALANCE S, phần mềm bảo mật mạng SINEC và các giải pháp truyền thông từ xa an toàn để truy cập OT được kiểm soát.

Đồ họa của một người đàn ông ngồi ở màn hình máy tính

Vận hành, giám sát và tối ưu hóa

Đảm bảo bảo vệ liên tục thông qua giám sát tập trung, ghi nhật ký và phát hiện mối đe dọa. Các dịch vụ của Siemens hỗ trợ các hoạt động bảo mật liên tục, bao gồm tích hợp SIEM, Dịch vụ Bảo mật Công nghiệp và cập nhật vòng đời để duy trì khả năng phục hồi trước các mối đe dọa mạng đang phát triển.

Khám phá các tài nguyên trung tâm dữ liệu liên quan của chúng tôi

Sách trắng

An ninh mạng trong các trung tâm dữ liệu

Khám phá tầm quan trọng của an ninh mạng đối với cơ sở hạ tầng trung tâm dữ liệu, các điểm dễ bị tổn thương, phòng thủ tiên tiến sử dụng AI và bối cảnh quy định.

Hội thảo trên web

Hoạt động trung tâm dữ liệu dựa trên đám mây an toàn

Tìm hiểu cách bảo mật việc áp dụng đám mây, truy cập từ xa và hội tụ IT/OT trong quản lý bảo mật vật lý và bảo trì hoạt động để giải quyết rủi ro đồng thời mở ra hiệu quả mới.

Bài viết trên LinkedIn

Hãy quan tâm đến khoảng trống... 'Khoảng cách không không'!

Nhiều nhà khai thác trung tâm dữ liệu vẫn cách ly các hệ thống OT với một “khe hở không khí” để giữ an toàn. Ciaran Flanagan trình bày chi tiết về cách chúng ta có thể cân bằng kết nối và an ninh mạng - và tại sao đã đến lúc phải suy nghĩ lại về khoảng cách không khí.