首席信息安全官需要将关键基础设施的监控和保护视为其角色的一个重要方面。由于数字化转型带来了新的漏洞,攻击者经常使用联网工作站作为访问OT资产的“垫脚石”。OT攻击通常在操作系统,数据库,网络,电子邮件或类似设备上发起。IT和OT系统的融合引发了勒索软件,供应链攻击和国家支持的网络攻击的增加。这些问题引起了联邦机构的监管回应,包括国家安全局、国土安全部和白宫。为了解决这些问题,需要跨组织的 IT 和 OT 环境,以实现更好的协作,增强安全性姿势,提高正常运行时间,并确保安全性和合规性。 Splunk 的风险分析框架可以帮助安全团队识别提高个人或风险资产,并减少警报疲劳。
