HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

[Case study] Trellix hợp lực bảo vệ hạ tầng IT/OT cho nhà sản xuất hóa chất toàn cầu

08/07/2025
Trong lĩnh vực sản xuất hóa chất, nơi mà một sai sót nhỏ có thể gây ra hậu quả nghiêm trọng về an toàn cho nhân viên, cộng đồng địa phương và môi trường, việc đảm bảo an ninh là ưu tiên hàng đầu. Nhà sản xuất hóa chất đặc biệt này sở hữu một hạ tầng toàn cầu phức tạp, bao gồm cả công nghệ thông tin (IT) truyền thống và công nghệ vận hành (OT).

Họ nhận thức rõ ràng rằng, không chỉ các hệ thống IT, mà cả môi trường OT cũng là mục tiêu hấp dẫn của các cuộc tấn công mạng. Đặc biệt, CISO của công ty nhấn mạnh mối lo ngại về các lỗ hổng xuất phát từ sự kết nối giữa hai miền IT và OT, đặc biệt là vấn đề truy cập của bên thứ ba vào các nhà máy. Việc nhiều nhà cung cấp có quyền truy cập vật lý và kết nối vào hệ thống OT đã tạo ra những thách thức mà các chiến lược an ninh truyền thống không thể giải quyết triệt để.

Gói giải pháp tích hợp từ một đối tác duy nhất

Khi đối mặt với quyết định lựa chọn các sản phẩm bảo mật riêng lẻ từ nhiều nhà cung cấp khác nhau hay áp dụng một giải pháp tích hợp từ một đối tác chính, CISO của nhà sản xuất đã chọn phương án thứ hai. Sau quá trình nghiên cứu thị trường kỹ lưỡng, Trellix nổi lên như một lựa chọn tối ưu.

CISO chia sẻ: "Nghiên cứu thị trường của chúng tôi nhanh chóng dẫn đến danh mục sản phẩm của Trellix. Bên cạnh chất lượng giải pháp, đội ngũ tài khoản của Trellix đã chinh phục tôi ngay từ đầu. Với 25 năm kinh nghiệm trong lĩnh vực an ninh mạng, tôi có thể nói rằng đội ngũ Trellix là một trong những đội ngũ tốt nhất mà tôi từng làm việc cùng."

Tối ưu hóa 3 trụ cột an ninh: Con người, quy trình và công nghệ

Nhà sản xuất đã áp dụng kết hợp khung an ninh mạng NIST và khung lực lượng lao động an ninh mạng NICE của NIST để xác định cách tối ưu hóa kiến trúc tham chiếu của mình. CISO nhận thấy rằng việc phát triển trung tâm điều hành an ninh (SOC) với ba trụ cột chính - con người, quy trình và công nghệ - mang lại cơ hội quan trọng để tăng cường khả năng phòng thủ của công ty.

Để củng cố hơn nữa các quy trình bảo mật, công ty đã triển khai Trellix Malware Analysis và Trellix Security Orchestrator. Các giải pháp của Trellix hoạt động trơn tru thông qua một giao diện tích hợp duy nhất trong Trellix Helix Connect. CISO nhận xét: "Các giải pháp của Trellix rất trực quan để sử dụng. Chúng tôi có thể thấy mọi thứ từ một điểm duy nhất. Thời gian đào tạo cho nhân viên mới cũng rất ngắn, điều này rất tuyệt vời cho đội ngũ kết hợp giữa các chuyên gia cấp cao và nhân viên trẻ của chúng tôi."

Dữ liệu từ Trellix là kim chỉ nam

Việc phân tích dữ liệu thu thập từ môi trường IT/OT thống nhất đóng vai trò quan trọng trong khả năng đo lường hiệu quả của các biện pháp an ninh mạng. CISO giải thích: "Chúng tôi đã xây dựng một cơ chế đo lường rủi ro đặc biệt cho miền OT, đánh giá doanh thu hàng năm của một thiết bị so với dữ liệu SOC từ các giải pháp Trellix, chi tiết về mức độ phơi nhiễm và các lỗ hổng. Điểm rủi ro kết quả giúp ban lãnh đạo hiểu được lợi tức từ các khoản đầu tư vào cơ sở hạ tầng an ninh của chúng tôi."

"Chúng tôi cũng có một đội ngũ Trellix tại chỗ giúp chúng tôi chính thức hóa chương trình quản lý lỗ hổng bằng cách tích hợp các nguồn cấp dữ liệu Trellix Threat Intelligence và dữ liệu lỗ hổng - cùng với các KPI chọn lọc, chẳng hạn như thời gian trung bình để khôi phục và thời gian trung bình để phân loại - vào điểm rủi ro tổng thể," CISO chia sẻ thêm. "Dữ liệu của Trellix là tất cả đối với chúng tôi. Chúng tôi tin tưởng mạnh mẽ vào câu ngạn ngữ 'Cái gì được đo lường, cái đó được cải thiện,' và 95% dữ liệu chúng tôi sử dụng đến từ các giải pháp Trellix của mình."

Trellix - Đối tác tin cậy, củng cố niềm tin

Mặc dù hạ tầng IT/OT của công ty có tính động cao, Trellix đang giúp xây dựng sự tin tưởng trong toàn bộ tổ chức rằng nhà sản xuất đang ở vị thế tốt để luôn đi trước tội phạm mạng một bước. CISO bày tỏ: "Khi tôi đề cập đến Trellix với hội đồng quản trị trong các cuộc thảo luận về chiến lược phòng thủ của chúng tôi, sự căng thẳng trong phòng dường như tan biến và mọi người đều thoải mái. Đối với tôi, điều đó có ý nghĩa rất lớn."

An ninh mạng như ADN của doanh nghiệp

Mục tiêu bao trùm của công ty là không gây hại cho nhân viên, nhà thầu, môi trường và cộng đồng nơi họ hoạt động, đồng thời đạt được 100% chất lượng và độ tin cậy. Để thực hiện cam kết này, công ty có một sáng kiến củng cố mối liên hệ giữa thành công kinh doanh và hiệu quả quản lý. CISO hào hứng: "Chúng tôi đang tích hợp an ninh mạng vào DNA của tổ chức và làm cho phù hợp với các ưu tiên kinh doanh bằng cách kết hợp đào tạo, số liệu và quản lý cho cách tiếp cận an toàn mạng của chúng tôi trên toàn công ty."

Ông kết luận: "Trellix là một đối tác vô giá và đóng vai trò then chốt trong việc cải thiện tư thế an ninh của chúng tôi, giúp chúng tôi bảo mật các miền IT và hợp tác với chúng tôi để mở rộng khả năng phòng thủ sang OT."

Nguồn: Architecting security continuity across IT/OT infrastructure with Trellix solutions

VietSunshine là nhà phân phối của Trellix tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.
Trellix
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm