挑戰：

長期以來，制藥企業一直是老練的網絡罪犯的頭號目標。而新冠疫情深化了企業對基于風險的網絡安全計劃的需求，而且發展速度很快。

某跨國制藥企業在制定 IT 和 OT 系統網絡安全計劃方面需要幫助。未修補的 OT 資產增加了制造廠的安全風險，而且缺乏對 ICS 控制器所面臨威脅的實時可見性導致幾乎無法檢測到 OT 惡意軟件。

更糟糕的是，該制藥企業尚未將業務網絡與工業工廠網絡隔離，也沒有限制制造系統的進出站流量和路徑。

放眼未來，該公司知道其需要對團隊開展培訓，形成良好的網絡安全衛生。

解決方案：

完成評估風險后，這家制藥巨頭與羅克韋爾自動化合作，通過網絡分段和加強端點和邊界安全，朝著完善網絡安全保護邁出了重要一步。最初，我們為該公司快速設計并實施了一個三階段網絡安全計劃。

1.?????? 第一優先事項就是在全球 64 家工廠實現邏輯和物理網絡分割，以幫助遏制威脅來襲時在網絡和系統中的傳播。

2.?????? 接下來，該公司還加強了邊界設備的安防以阻擋威脅主體，并部署了應用程序“允許列表”，僅在完成預先批準后才允許使用應用程序，從而保護端點。

3.?????? 最后，該公司實施了一套威脅檢測服務以及 USB 清理來集中管理和監控 OT 網絡上的 USB 介質，防止來自網絡內外的威脅或攻擊。威脅檢測服務還能確定可用作基線的正常網絡行為，使用全天候威脅監測功能來檢測異常活動，并在檢測到異常活動時以示警紅旗標記出來。這有助于公司更快或在攻擊發生之前識別出可能對系統構成風險的活動。

成果：

羅克韋爾自動化在短短九個月內幫助該制藥公司在全球 64 家工廠設計并實施了經過擴展的安全策略，其中包括 USB 清理、加強邊界設備安全，以及分割網絡。此舉提高了該公司保護 OT 和 ICS 資產免受日益復雜的網絡威脅的能力。該公司現在可以實時且一致地了解全球各據點面臨的 ICS 威脅，并能夠在攻擊發生前檢測到威脅，從而提升運營安全性，同時采用防御策略保護其資產免受網絡罪犯的攻擊。