We kennen allemaal het gezegde “you cannot protect what you don’t know” dus beginnen we onze cyclus met het zichtbaar maken van alle assets in de OT omgeving op basis van verschillende technologische oplossingen (actief & passief) Met deze informatie gaan we dan aan de slag om duidelijkheid te krijgen naar de algemene risico’s rond deze assets en gaan we een koppeling maken naar de specifieke risico’s voor de eigen organisatie (op basis van hun belang in de organisatie). We krijgen ook een koppeling naar de veiligheidsstatus van alle componenten en kunnen hier een plan van aanpak op bouwen om deze te mitigeren. Wanneer we deze gegevens in kaart hebben, kunnen we door integratie met een OT monitoring oplossing, alles wat afwijkt van de baseline (of normale werking) doorsluizen naar een SIEM die door de SOC analysten gebruikt zal worden om prioritisatie te doen, analayse, opvolging tot oplossing op een OT eigen/OT vriendelijke manier.
Nick Peeters & Tom van Hoeydonck, SoterICS