Loading
ブログ | サイバーセキュリティ

インシデント・レスポンス・リテイナー・サービス

サイバーセキュリティへの積極的なアプローチ
SOC-As-A-Service by Rockwell Automation detects, prevents, investigates, and responds to cyber threats for OT

Rockwell Automation and Dragos Partner to Improve OT Incident Response Readiness

Rockwell Automation and Dragos are expanding their relationship to offer a joint incident response retainer program that helps industrial organizations prepare for, respond to, and recover from cyber incidents in Operational Technology (OT) environments.

This program provides customers one cohesive service that leverages the OT cybersecurity incident response expertise and experience at Dragos with the OT domain expertise and network security from the field service engineering professionals of Rockwell Automation. The combined support provides industrial customers the peace of mind that they must achieve the fastest time to recovery when cybersecurity incidents strike.

“Customers of the Dragos and Rockwell Automation Joint Incident Response Retainer program are primed and prepared for any type of OT cyber incident by having experts in the field from the two best-in-class organizations ready to respond immediately,” says Michael Bayer, Global Director, Services Portfolio and Business Strategy for Rockwell Automation. “The combination of dedicated industrial control system incident responders alongside the local and trusted global resources, which in many cases have helped install and maintain the customer environments, helps to ensure impacted manufacturing facilities are back in production as fast as possible.”

Incident Response
two workers in hardhats at oil and gas refinery plant form industry zone with sunrise and cloudy sky
Incident Response

Our incident response team develops action plans that contain breaches & minimize damage. Bolster your security operations here.

Learn More

As part of the Response & Remediation Services offered through a retainer, customers have access to the following:

  • Dedicated ICS incident responders from Dragos
  • Local and trusted field service engineers and global network services resources from Rockwell Automation
  • Coordination from Rockwell Automation Project Management to direct collaboration and resource allocation

Failing to plan ahead with an incident response retainer is one of the five most costly mistakes that industrial organizations make in OT cyber incident response. Organizations without a retainer invariably pay a higher hourly rate for response services when they need them. Plus, they don’t have an established service level agreement with a vetted firm, leaving them at the mercy of whoever is available when they’re in the heat of an incident.

“During an incident, an organization without a retainer may have to contact multiple security firms to find one with availability, as most credible firms are very busy and prioritize retainer customers,” explains Lesley Carhart, Director of Incident Response for Dragos. “Onboarding and preparation will have to be conducted while the incident is ongoing.”

A retainer relationship doesn’t just minimize the cost and the time it takes to get an external OT incident response team up to speed while incidents are unfolding. The hours customers purchase can also be used to prepare for future incidents proactively by improving OT cybersecurity architecture, security visibility, and response plans.

“The other big benefit of this retainer program is that when there isn’t an incident over the course of the year, customers can utilize those unused hours on other proactive draw down services,” Bayer says. “They can use these hours to improve their security posture to minimize the impact of future incidents.”

As an added benefit, customers can tap into a range of assessment and training services from both Rockwell Automation and Dragos. Enhanced by the visibility afforded by the Dragos Platform, Dragos Assessments include Crown Jewel Analysis, Compromise Assessments, Tabletop Exercises, and Readiness Assessments. Customers can also engage with Dragos for training services and to develop a collection management framework to improve visibility into their environments. In addition, retainer customers can draw down services like network assessments, security posture surveys, and network hardening from Rockwell Automation.

Contact us today to learn more about the Joint Incident Response Retainer program and schedule an expert consultation.

 

Article originally published in Automation.com.

公開 2022年8月1日

Loading
Matt Robie
Matt Robie
Senior Business Development Manager, Dragos
 
Quade Nettles
Quade Nettles
Senior Global Cybersecurity Product Manager, Rockwell Automation

ロックウェル・オートメーションとドラゴス社が提携し、OTインシデントレスポンスの備えを強化

ロックウェル・オートメーションとドラゴス社は、両社の関係を拡大し、制御技術(OT)環境におけるサイバーインシデントへの準備、対応、回復を支援する共同インシデント・レスポンス・リテイナー・プログラムを提供することに合意しました。

このプログラムは、ドラゴス社のOTサイバーセキュリティのインシデントレスポンスに関する専門知識と経験、ロックウェル・オートメーションのフィールドサービスエンジニアリングの専門家によるOT分野の専門知識とネットワークセキュリティを活用し、お客様に1つのまとまったサービスを提供します。この統合サポートにより、産業界のお客様は、サイバーセキュリティのインシデントが発生した際に、最短時間で復旧するための安心感を得ることができます。

ロックウェル・オートメーションのサービスポートフォリオおよびビジネス戦略担当グローバルディレクターであるマイケル・ベイヤーは次のように述べています。「ドラゴス社とロックウェル・オートメーションの共同インシデント・レスポンス・リテイナー・プログラムのお客様は、クラス最高の2つの組織からその分野の専門家がすぐに対応できるように準備されているため、あらゆるタイプのOTサイバーインシデントに備えることができます。産業用制御システム専門のインシデント対応者と、多くの場合、お客様の環境の設置と保守を支援してきた現地で信頼できるグローバルリソースを組み合わせることで、影響を受けた製造施設をできるだけ早く生産再開できるよう支援します。」

リテイナーで提供される対応&修復サービスの一環として、お客様は以下をご利用になれます。

  • ドラゴス社の専任のICSインシデント対応者
  • ロックウェル・オートメーションの信頼できる現地のフィールド・サービス・エンジニアとグローバル・ネットワーク・サービスのリソース
  • ロックウェル・オートメーションのプロジェクトマネージメントによるコラボレーションとリソース配分の調整

OTサイバーインシデント対応において、産業組織が犯す最もコストのかかる5つの過ちの1つに、インシデント・レスポンス・リテイナーによる事前計画の失敗が挙げられます。リテイナーを持たない組織は、対応サービスが必要なときに、必ず高い時間給を支払うことになります。さらに、吟味された企業とのサービスレベル契約が確立されていないため、インシデントが発生したときに利用できる企業の言いなりになってしまうのです。

ドラゴス社のインシデントレスポンス担当ディレクターであるレスリー・カーハート氏は次のように説明します。「インシデント発生時、リテイナーを持たない組織は、複数のセキュリティ会社に連絡して、利用可能な会社を探さなければならないかもしれません。なぜなら、ほとんどの信頼できる会社は非常に忙しく、リテイナーの顧客を優先しているからです。研修と準備は、インシデントが進行している間に行なわなければならないでしょう。」 

リテイナー契約は、インシデントが発生している間に外部のOTインシデント対応チームを立ち上げるためのコストと時間を最小限に抑えるだけではありません。お客様が購入した時間は、OTサイバーセキュリティアーキテクチャ、セキュリティの可視性、および対応計画を改善することによって、将来のインシデントに積極的に備えるために使用することも可能です。

ベイヤーは次のように述べています。「このリテイナープログラムのもう1つの大きな利点は、年間を通じてインシデントが発生しなかった場合、その使われなかった時間を他の積極的なドローダウンサービスに活用できることです。これらの時間を使って、将来のインシデントの影響を最小化するためのセキュリティ体制を改善することができるのです。」

さらに、ロックウェル・オートメーションとドラゴス社の両社が提供するさまざまな評価やトレーニングのサービスを利用することができます。ドラゴス社のプラットフォームによる可視化によって強化されたドラゴス社の評価には、クラウンジュエル(最優先すべき資産)の分析、侵害調査サービス、机上演習(TTX)、対応態勢評価が含まれます。お客様は、ドラゴス社のトレーニングサービスや、環境の可視性を向上させるためのコレクション管理のフレームワークの開発にも参加することができます。さらに、リテイナーのお客様は、ロックウェル・オートメーションのネットワーク評価、セキュリティポスチャ(警戒姿勢)調査、ネットワーク強化などのサービスを利用することができます。

ジョイント・インシデント・レスポンス・リテイナー・プログラムの詳細と専門家によるコンサルタントをご希望の方は、今すぐ弊社までご連絡ください。

 

この記事はAutomation.comに掲載されたものです。

公開 2022年8月1日

インシデントレスポンス
two workers in hardhats at oil and gas refinery plant form industry zone with sunrise and cloudy sky
インシデントレスポンス

インシデント・レスポンス・チームは、侵入を食い止め、被害を最小限に抑えるためのアクションプランを策定します。セキュリティ運用の強化はこちらをご覧ください。

ご覧ください
Matt Robie
Matt Robie
Senior Business Development Manager, Dragos
 
Quade Nettles
Quade Nettles
Senior Global Cybersecurity Product Manager, Rockwell Automation
購読申込

最新ニュースと情報をお受け取りになるには、ロックウェル・オートメーションのメールマガジンの購読申込をお願いいたします。

購読申込
お客様へのご提案
Loading