比類なき回復力。
ファイルを媒介とする脅威は、ポータブル・メディア、トランジェント・デバイス、クロス・ドメイン・ファイル交換を経由して、ITからOTに移動する。これらの経路は、境界やセグメンテーションの制御を回避し、運用の継続性を危険にさらす可能性があります。本セッションでは、現場で検証された統合的な防御策を紹介します。すなわち、侵入時に一時的なメディアを検証し、ゾーン間で一方向の転送を強制し、ポリシーとリアルタイムの可視性によってファイルの移動を管理します。
多層防御によるファイル媒介攻撃の阻止
レガシーなツールとサイロ化されたプロセスにより、ファイルを媒介とする攻撃がITとOTの境界を越える盲点が生まれる。
管理されていないやり取りや断片的な監視は、検知と対応を遅らせる。ファイルベースの脅威から重要な業務を保護するためには、統一された管理セットが必要です。
攻撃ベクトルを知る
IT-to-OTピボット、トランジェント/リムーバブルメディア、サードパーティワークフロー、クロスドメイン・エクスチェンジ
多層技術の応用
イングレス時のデータのサニタイズ、ゾーン間の一方向転送の強制、ポリシー駆動型MFTファイル移動の管理
コントロールと
コンプライアンスを証明する
一元化された可視性、監査対応ログ、コンプライアンスと規制への明確なマッピング。
注目の講演者
イタイ・グリック
イタイ・グリックは、米国、ヨーロッパ、アジアでリーダーシップを発揮してきたグローバルなテクノロジー・エグゼクティブである。現在はOPSWAT Hardware およびOT Security GMを務める。
OPSWAT入社以前は、Allot(NASDAQ: ALLT)の製品担当副社長として、グローバル・サービス・プロバイダー向けの高度なサイバーセキュリティ・ソリューションの開発を指揮。それ以前は、デル・テクノロジーズ(NYSE: DELL)のサイバーセキュリティ・サービス担当シニア・マネージャーとして、フォーチュン100企業やプライベート・データ・クラウドの保護に携わった。
また、後にMenlo Securityに買収されたサイバーセキュリティの先駆的企業を設立し、Verint Systems(NASDAQ: VRNT)では合法的傍受技術の開発で重要な役割を果たした。エリート諜報部隊のエンジニアリング・グループ・マネージャーとしてキャリアをスタートさせ、セキュリティとイノベーションの交差点で実地経験を積んだ。
MBA、電気工学の学士号、CISSPおよびCEHのサイバーセキュリティ資格を取得。
