ファイナンス

Burns & McDonnell Arm が重要インフラ向けの独自のサイバーセキュリティ サービスを開始

02/16/2023
ビットコインイーサリアムニュース

スーパー ボウルのプレーほどのインパクトはないかもしれませんが、1898 & Co. のコンサルティング部門である XNUMX & Co. の新しいサービスです。 バーンズ&マクドネルエンジニアリング、建設、建築の会社である は、サイバーセキュリティのレジリエンス ボールを現場に移そうとしています。

「Managed Threat Protection & Response」の下で、同社は、電力から水道事業、石油精製所、リグ、パイプラインに至るまで、重要なインフラストラクチャ企業に「プロアクティブな脅威ハンティングと対応機能」、つまりワンストップ ショップを提供しています。 この新機能は、既存のマネージド セキュリティ サービス (MSS) ソリューションに追加されたものです。

1898 & Co. のお客様は、産業用制御システムへのオペレーティング テクノロジー (OT) への検出が困難な侵入に重点を置いて、XNUMX 時間 XNUMX 日、システムで発生する可能性のあるすべての脆弱性を監視します。 (ICS) はインフラストラクチャの重要な部分であり、特別な注意が必要です。

IT と OT の「より多くの接続」

セキュリティ オペレーション センター (SOC) の運用とインシデント対応のマネージャーである Gabriel Sanchez 氏は、長年にわたって IT と OT のつながりが強まり、オペレーティング システムの脆弱性が増していると語った。方法を検出します。

画像

  OT と ICS の脆弱性は、すぐに検出されずに誤動作することが多いことです。. この教科書的な例は、イランのウラン濃縮遠心分離機に対する米国のサイバー攻撃である Stuxnet でした。 その攻撃により、遠心分離機が制御不能に回転するのを見て、イランのエンジニアは当惑しました。

サンチェスは、例として変電所を挙げました。 それを妨害するために、あなたはかつてそこに物理的に入る必要があった、と彼は言った. 今では、悪意とスキルを備えた IT プロフェッショナルが実行できます。

IT の脅威と OT の脅威への対応も異なる場合があります。 MSS の産業用サイバーセキュリティ担当ディレクターである Mark Mattei 氏が説明したように、コンピューター攻撃や IT 攻撃では、それをすぐに阻止する必要があります。 しかし、OT では、それは最も賢明なことではないかもしれません。

考慮事項: 攻撃がプラントまたはシステムの限られた部分にある場合、プラントまたはシステム全体をシャットダウンしたくありません。 変電所に OT 侵入があったとしても、すべてのグリッドをシャットダウンする必要はありません。 製油所の XNUMX つのポンプで ICS の侵入が発生した場合、プラント全体を停止する必要はありません。

OT へのダメージの軽減

セキュリティおよびリスク コンサルティングのマネジング ディレクターである Matt Morris 氏は、OT および ICS の侵入に対する 1898 & Co. の対応は、「被害を軽減するために何ができるか」であると述べています。

1898 時間体制の監視と即時のプロアクティブな対応が、同社の新しいサービスの鍵です。 1898 & Co は、サイバーセキュリティについて何年にもわたってコンサルティングを行ってきました。Burns & McDonnell は、非常に多くの重要なインフラストラクチャを構築してきたため、サイバーセキュリティについて独自の深い理解を持っています。 XNUMX & Co. は、既知の環​​境で作業を行っており、脅威と緩和へのアプローチを特定するために時間をかけて開発された「プレイブック」を持っています。

公益事業、製油所、下水や水道などの地方自治体のシステム、およびその他の地方自治体機能に対して、OT や ICS を含む新しいサイバーセキュリティ パッケージは、安心と経済的節約を提供します。

Mattei 氏は、「当社は、24 時間 7 日、休日を含む 365 時間 12 日体制のフォロー ザ サン モデルを採用しています」と説明しました。 彼は、企業が同等の監視機能を導入するには、監視機能だけで年間約 XNUMX 万ドルの費用が必要になると述べました。 スタッフを配置すること、つまり才能を見つけることは難しいだろう、と彼は付け加えた。

同社はヒューストンに SOC を構築しており、最初は 60 人以上の専門家を集めています。 彼らがヒューストンを選んだのは、ヒューストンが重要なインフラストラクチャの多くの中心であり、人材プールが大きいためです。

バイス プレジデント兼ゼネラル マネージャーであるクリス アンダーウッド (Chris Underwood) は、次のように述べています。

「当社のコンサルタントは、重要なインフラストラクチャを生きて呼吸しています。 私たちは業界で、業界のために働いてきたので、その課題を深く理解しています。」

ソース: https://www.forbes.com/sites/llewellynking/2023/02/15/burns–mcdonnell-arm-launches-unique-cybersecurity-service-for-critical-infrastucture/