对安全和商业的新视角

关键要点

网络犯罪与组织之间的斗争仍在继续，然而，在组织内部，另一个斗争也在进行安全与业务之间的博弈。当目标被内部的领地争夺战分散注意力时，打击网络犯罪的全球战役变得更加困难。如果安全团队和业务团队能冷静审视，就会发现他们的最终目标是一致的，都是希望不成为网络犯罪的受害者。理解如何在不玩友军火的情况下解决这个问题是缺失的关键。新的视角可以为此指引方向。

站在边缘的挑战是视野有限，难以找到合适的解决方案。阿布拉罕马斯洛曾形象地说道：“如果你只有一把锤子，那么所有问题都看起来像钉子。”如果单纯关注安全方法论，往往只能从这个角度来看待问题。如果系统内存在网络安全威胁，显然，消除这类威胁是当务之急。锤子是用来消除威胁的安全工具，而威胁则像钉子一样。

加速器15分钟试用

然而，如果我们换个角度来看待这些威胁呢？以 OT操作技术环境下的威胁为例，OT 设备同样面临多种网络威胁。然而，对设备及流程配置的威胁也是同样重要的关注点。这类以运营为重点的威胁包括错误配置、意外设置更改、计划外更新，或任何可能影响设备预期功能的因素。减少这类威胁是OT运营团队关注的重点。通过后退一步，我们可以将OT团队关注的运营威胁与安全团队关注的网络威胁放在一起观察。这样可以看出，这两个团队都有一个共同的目标保持运营连续性。

既然我们有了一个共同的目标，安全与商业特别是本例中的运营团队都能够达成一致，接下来的挑战是如何最好地缓解威胁。继续以 OT 为例，这一步需要从传统的IT安全方法转变。用于缓解IT系统威胁的工具，比如端点检测和响应EDR，通常不适合在OT环境中使用。OT和IT之间的不同，包括系统资源限制、遗留软件和操作系统、特殊设备及特定应用，解释了IT EDR不适用的一部分原因。IT EDR无法监控其不理解的威胁行为。更重要的是，由于专注于网络威胁，某些IT EDR工具的操作可能会无意中引入新的运营威胁。这也解释了OT团队为何不愿意部署安全工具，因为这些工具可能在很大程度上影响运营连续性。

支持这一新视角的共同目标需要一种新的方法，同时应对网络和运营威胁网络物理系统检测与响应CPSDR正是为了此而设计。它结合了EDR中成熟的网络威胁检测和响应概念，并引入了针对运营威胁的保护，以支持共同目标。通过这一新的双重视角，安全团队能够抵御网络攻击，而运营团队则可以锁定配置，从而无需冒着影响运营连续性的风险就能完成各自的任务。

TXOne Networks正在以 TXOne Stellar 这一新模式开辟保护的新纪元。Stellar 专为 OT 环境设计，旨在通过维护 OT 设备及网络物理系统的操作稳定性，来支持业务和安全团队的目标，并检测和响应网络威胁。凭借 TXOne Networks 纵深的 OT 行业知识，组织再也不需要接受“IT 解决方案足够了”的说法。Stellar 能提升你的 OT 弹性，为运营团队提供信