Church & Dwight:一家用心的組織
Church & Dwight 心系其產品和品牌的品質,包括 Arm & Hammer™、OxiClean™、ZICAM® 和 WaterPik®。Church & Dwight 也心繫其客戶,150 多年來始終為客戶提供可靠的個人和家庭護理產品。組織注重通過高效有效的解決方案來完成工作,就像注重其招牌產品一樣。
出於這些原因,Church & Dwight 也心繫網路安全,因為現代工業網路安全可以積極影響運營、降低業務風險並保持關鍵的製造可用性。這恰恰是 David Ortiz 可以發揮作用的地方。
對 OT 可見性的需求
在疫情初期,Church & Dwight 副總裁兼首席訊息安全官 (CISO) David Ortiz 負責一項戰略使命:擴大公司的製造網路安全計劃,以納入降低網路風險的新能力。Ortiz 解釋稱:「我們需要更好地保護 OT 運營。從本質上講,這意味著我們需要更深入地了解 IT 和 OT 網路。」
作為一家全球包裝消費品製造商,Church & Dwight 早就意識到,獲取更好的網路可視性,以及將 IT 和 OT 網路安全融入更全面的計劃,將有助於增強全企業的網路安全保護能力,並支持保持高製造可用性等企業級目標。
Ortiz 還明白,不作為的代價可能非常大。即使在某些工業網路攻擊事件引起公眾關注之前(例如 2021 年中期的 Colonial Pipeline 輸油管道關斷和 2023 年 9 月的高樂氏生產業務中斷),如果缺乏對網路、資產和即將發生的威脅的可見性,製造業務中斷的風險會增加,這一點是顯而易見的。如果組織不得不承受此類中斷,可能會產生二次效應,例如響應和恢復時間變慢、負面輿情以及收入或股價影響。
鑑於 OT 網路攻擊呈抬頭之勢,如今工業運營商普遍存在此類擔憂。許多工業組織都在尋找正確的 OT 安全升級方法,同時儘量減少對生產運營的實施影響。
儘管擁有多年的 IT 網路安全專業知識,Ortiz 也知道他需要值得信賴的合作夥伴提供專家協助、建議和指導,以實現 Church & Dwight 的 OT 網路安全目標。他開始尋找合適的合作夥伴。
為何 Church & Dwight 會選擇洛克威爾自動化
作為一家長期的制造自動化客戶,Church & Dwight 以往與洛克威爾自動化有過重要的業務往來,並了解其作為工業自動化和工業網路安全解決方案領先供應商的優勢。Ortiz 聯系洛克威爾自動化,討論其 OT 網路安全目標。
在 2021 年贏得合同後,洛克威爾自動化網路安全專家與 Ortiz 會面,共同制定了一種評估風險的具體方法。通過這些評估,可以對相關建議進行優先級排序,以幫助 Church & Dwight 在可管理階段降低 OT 網路安全風險,首先解決高優先級重要事項。
融合 IT 和 OT 網路安全
在過去幾年中,工業組織的數位化轉型計劃取得了巨大成功,簡化並加速了商品和服務的交付,營收和凈利潤均顯著提高。借助擴增實境等技術以及由物聯網驅動的資產維護周期見解,融合 IT 和 OT 系統提高了工業資產的可靠性並提高了運營效率。
但是,隨著越來越多的 OT 設備接入互聯網,此類工業轉型勢在必行,傳統 OT 環境也面臨著各種網路安全風險。由於大多數網路攻擊源於 IT 網路,並且基於網路釣魚等技術,因此在 IT 和 OT 網路安全工作團隊之間建立強大的紐帶以及專門保護工廠運營的網路架構非常重要。
“數位化轉型的本質就是互聯互通,”洛克威爾自動化全球網路安全服務商業總監 Mark Cristiano 表示。“當我們談到立足於一個互聯生態系統時,洛克威爾自動化深知我們擁有為組織保駕護航的能力,這表示我們始終擁有專注於保護客戶業務的網路安全視角。這包括由人員、過程和技術組成的完整互聯生態系統。”
追求對 OT 基礎設施實現 20/20 可見性
為了提高 IT 和 OT 網路的可見性,Church & Dwight 必須對當前製造運營進行全面評估,包括網路架構、資產、特權用戶等。此類評估是識別漏洞和威脅的關鍵第一步。
Ortiz 與洛克威爾自動化網路安全團隊合作,為全公司十幾家製造工廠舉辦了一系列網路安全發現研討會。研討會遵循 NIST 網路安全框架,識別五種主要類別的優勢和漏洞。
然後,將每個站點的評估結果列為多個利益相關者群體的優先風險降低方法。對於高管層,這些訊息為進一步的 OT 網路安全投資提供了令人信服的商業案例。對於製造團隊而言,評估結果顯示了戰略性網路安全增強措施如何降低可用性風險。
“我們的目標是檢測我們網路上的任何潛在惡意行為。我們專注於這一目標,而不是在試圖預先改進所有可能的過程,因為這是不可能的任務。這使我們能夠與製造團隊合作,並且不會佔用他們太多寶貴的資源時間,”Ortiz 說道。
為何 Church & Dwight 會選擇洛克威爾自動化
作為一家長期的製造自動化客戶,Church & Dwight 以往與洛克威爾自動化有過重要的業務往來,並了解其作為工業自動化和工業網路安全解決方案領先供應商的優勢。Ortiz 聯繫洛克威爾自動化,討論其 OT 網路安全目標。
在 2021 年贏得合同後,洛克威爾自動化的網路安全專家與 Ortiz 會面,共同制定了一種評估風險的具體方法。通過這些評估,可以對相關建議進行優先級排序,以幫助 Church & Dwight 在可管理階段降低 OT 網路安全風險,首先解決高優先級重要事項。
融合 IT 和 OT 網路安全
在過去幾年中,工業組織的數位化轉型計劃取得了巨大成功,簡化並加速了商品和服務的交付,營收和淨利潤均顯著提高。借助擴增實境等技術以及由物聯網驅動的資產維護週期見解,融合 IT 和 OT 系統提高了工業資產的可靠性並提高了運營效率。
但是,隨著越來越多的 OT 設備接入互聯網,此類工業轉型勢在必行,傳統 OT 環境也面臨著各種網路安全風險。由於大多數網路攻擊源於 IT 網路,並且基於網路釣魚等技術,因此在 IT 和 OT 網路安全工作團隊之間建立強大的紐帶以及專門保護工廠運營的網路架構非常重要。
“數位化轉型的本質就是互聯互通,”洛克威爾自動化全球網路安全服務商業總監 Mark Cristiano 表示。“當我們談到立足於一個互聯生態系統時,洛克威爾自動化深知我們擁有為組織保駕護航的能力,這表示我們始終擁有專注於保護客戶業務的網路安全視角。這包括由人員、過程和技術組成的完整互聯生態系統。”
獲得製造部門的支持
Ortiz 表示,有幾項重要措施可以幫助您在評估和推廣過程中取得成功。
- 利用洛克威爾自動化等資深合作夥伴,幫助指導和實施製造現場評估。
- 通過了解製造團隊的日常業務目標和要求,理解其需求和目標。
- 展示網路安全如何支持這些製造目標。
- 利用研討會、定量和定性數據以及評估結果來贏得利益相關者的支持。
- 制定一個精益的分階段實施計劃,不會過度干擾製造環境。
- 部署合適的技術,在本例中包括 Claroty 的持續威脅檢測 (CTD) 平台,用於提供可視性和威脅檢測。
- 通過 IT、網路安全和製造團隊之間進行的季度匯報,保持協作工作所產生的信任。
遵循這些步驟後,Church & Dwight 在 IT、網路安全和 OT 製造團隊之間確立了新的協作和夥伴關係水平,這有利於持續顯著地降低風險。現在,網路安全被視為組織的跨團隊製造計劃的關鍵特徵。
“發現研討會和各種評估工具有助於我們快速檢查網路和資產的漏洞,”Cristiano 表示。“我們可以圍繞每個漏洞的風險嚴重性提供背景訊息,以幫助確定重點和補救措施的優先級,從而非常高效地消除高風險漏洞,”他解釋道。
推廣:通過可見性和威脅檢測賦能 Church & Dwight
通過協作式發現研討會和評估結果,Ortiz 能夠獲得利益相關者對一系列 OT 網路安全投資的必要支持。Church & Dwight 立即部署了 Claroty 的持續威脅檢測 (CTD) 平台,以監控網路和準確識別漏洞,並自動提醒和洞察可能危及 OT 環境的入侵。CTD 還針對每個場景提供了緩解建議。
此外,Church & Dwight 還從發現研討會和 CTD 收集的數據中明確了其他潛在的工業控制系統 (ICS) 和 OT 風險並進行了優先級排序,進而將重心放在特定的 OT 網路安全優先事項上,包括:
- 漏洞檢測:利用 Claroty 發現具有關鍵漏洞的資產的漏洞管理解決方案。對於任何無法修補的關鍵 ICS 資產,該計劃確認已採取其他安全措施進行補償。其目標是盡可能降低易受攻擊的關鍵 ICS 資產面臨的風險,否則如果利用這些資產可能會影響生產和安全。
- 系統保護:增強製造工廠的安全監控實踐,用於事件監控和防範已知和未知的威脅。增強的監控功能有助於提高可見性,從而實時檢測威脅和安全事件。
融合時代的嚴峻挑戰
開啟 OT 網路安全征程時,主要障礙之一在於確定從何處入手。
Cristiano 解釋了工業組織通常面臨的困難。“OT 網路安全工作會令人應接不暇。每個人都想深入研究並開始補救。但真正需要的是花點時間來完成真正的評估。您需要了解貴組織所面臨的挑戰的範圍、深度和廣度。然後,您可以分配時間和投資優先級。作為一家工業製造商,我們知道這並非一蹴而就的事情。”
事件彙總:一種長期系統日誌彙總策略
事件彙總是一種將事件數據日誌發送到中央存儲位置的長期系統日誌彙總策略,同時將來自 ICS/OT 資產的事件發送至“安全訊息和事件管理 (SIEM)”等中央位置進行監控和事件管理。此類事件彙總對於實現事件響應規劃、事件調查、過程完整性和 ICS/OT 網路可見性有幫助。
- 事件響應:旨在盡可能縮短 OT/ICS 環境恢復時間的計劃。這裡的目標是在發生破壞業務運營的事件或網路攻擊時加快製造運營的恢復。
最終,與製造團隊的協作研討會,結合洛克威爾自動化團隊所提供的建議和諮詢,促成了高效且成功的 OT 網路安全推廣。事實證明,ICS/OT 網路可見性的提高對於識別漏洞和威脅至關重要。
成果:降低製造風險
Church & Dwight 的 OT 網路安全推廣項目提前數月完成了部署。使用 Claroty CTD 評估和緩解風險的能力使 Ortiz 的網路安全團隊能夠清晰了解多家製造工廠的威脅,從而提供全方位的 IoT 和 OT 可見性,持續監測和實時洞察風險,以幫助保護 Church & Dwight 免受現有和新興威脅的影響。
與此同時,雇傭強大的合作夥伴,並通過協作來彌合重大短板,這些為 Church & Dwight 的 IT、網路安全和製造團隊以及洛克威爾自動化與 Church & Dwight 之間的信任奠定了堅實基礎。
從一開始,Ortiz 就依靠洛克威爾自動化團隊提供建議、專業諮詢並深入了解關鍵網路安全缺口及其解決方法。這使得 Church & Dwight 能夠更好地將 OT 網路安全融入當前的安全運營中。
實施優先級
Church & Dwight 的實施計劃概述了降低 OT 網路安全風險的關鍵優先事項,包括:
- 持續的威脅監控
- 漏洞管理
- 事件響應
鑒於工業威脅檢測計劃的成功,Church & Dwight 已在運營支持方面進行了投資,以實現持續監控和威脅警報管理,以及圍繞事件響應的其他計劃。
Ortiz 承認,IT 和 OT 團隊之間互為伙伴關係,通過加強 Church & Dwight 的 IT 網路安全團隊與 OT 製造團隊之間的紐帶,取得了巨大的回報。“現在,我們的製造團隊主動聯繫網路安全團隊報告情況,”Ortiz 表示。“他們了解網路安全如何幫助他們保證可用性並維持生產線平穩運行,並因此贏得了認可。”
另一個關鍵成功因素是與企業領導者合作,因為 Ortiz 已經能夠將收集的數據用於報告,並根據從所有合作舉措中獲得的見解為 OT 投資籌措必要的資金。
Ortiz 現在定期會面,包括每季度向製造團隊進行一次報告,以保持信任並彌合任何剩餘的 IT/OT 網路安全缺口。最終,跨職能 IT 和 OT 團隊團結在一起,幫助 Church & Dwight 實現了一種全方位的網路安全方法,公司現在依靠其構築了強大的企業級網路安全保護。
其他建議
儘管面臨相關挑戰,但工業組織仍可快速采取多重措施來提高 OT 安全性,包括:
- 部署非軍事化區 (DMZ),將 OT 系統與 IT 網路和互聯網隔離。
- 進一步進行網路分段和強化,幫助保護高價值資產、數據、系統和應用程序。
- 使用專門的 OT 安全工具來監控和幫助保護 OT 系統,並經常執行資產盤點。
- 使用最新的安全補丁更新 OT 設備。
- 對員工進行 OT 安全傑出實踐培訓。
- 制定好事件響應計劃,幫助您快速響應 OT 網路安全事件,包括遏制事件、消除威脅和從任何損害中恢復的步驟。
通過採取這些措施,企業可以更好地保護工業生產環境免受 IT/OT 融合時代與日俱增的風險。
Church & Dwight 的 OT 網路安全之旅的下一階段在於確定風險優先級並部署威脅檢測功能之後,將網路運營更深入地擴展到製造環節。這包括全天候的安全監控、整合威脅情報和快速事件響應功能。Church & Dwight 利用罗克韦尔自动化的托管 OT 安全服務,與組織現有的 IT 安全運營和投資相集成並為其提供支持。“為了監控和管理威脅警報提供運營支持是首要任務,” Ortiz 解釋道。
與此同時,公司正在對網路安全投資進行未來驗證,並研究新興技術以支持企業級網路安全的能力。
基於融合 IT 和 OT 網路安全方面的經驗,Ortiz 向其他致力於改善 OT 安全性的工業組織提供了幾句建議。“首先了解業務,真正與高管層合作,確定您的目標是什麼,並商定期望的最終結果。” 而且,在與製造部門合作的過程中,他相信自己要堅持不懈。“應當尊重製造團隊的時間,但要堅持到您獲得正確評估環境所需的所有訊息為止。“更重要的是:”不要再等待了。現在是時候進行OT網路安全投資了。“