面對現(xiàn)今越來越多的高科技製造業(yè)或是關(guān)鍵基礎(chǔ)設(shè)施,逐漸成為駭客組織覬覦對象。根據(jù)TXOne Networks(睿控網(wǎng)安)調(diào)查全球505位資安長的結(jié)果指出,工控場域正面臨3大資安挑戰(zhàn),並將於今(14)日揭幕的CYBERSEC 2024臺灣資安大會中展示最新CPS(Cyber-Physical Systems)防護平臺SageOne,可協(xié)助企業(yè)資安人員全面掌握工控場域設(shè)備,以因應(yīng)工控場域中日益變化的資安威脅。
 |
| TXOne Networks睿控網(wǎng)安執(zhí)行長劉榮太呼籲企業(yè)應(yīng)在針對「已知威脅」的工具上,加強「未知威脅」的偵測能力 |
雖然各垂直產(chǎn)業(yè)工業(yè)控制系統(tǒng)所需的資訊安全佈局各有不同,卻也有共同的趨勢。根據(jù)TXOne Networks調(diào)查全球資安長在工控場域普遍面臨的資安挑戰(zhàn)前3名,依序為:
1. 隨著工業(yè)聯(lián)網(wǎng)設(shè)備激增,企業(yè)掌握自身資安現(xiàn)況的複雜度隨之提升,然而,資安人員往往受限於只能看見自己負責(zé)的項目,如機臺、網(wǎng)路、終端設(shè)備等。對此,企業(yè)應(yīng)在保持高度資訊安全的同時,思考如何兼顧運營效率,以穩(wěn)定地提升整體資安覆蓋率。
2. 在高度複雜的工控環(huán)境中,亟需針對工控環(huán)境特殊需求量身定製的資安解決方案,以應(yīng)對急遽變化的資安威脅型態(tài)。
3. 當企業(yè)導(dǎo)入供應(yīng)鏈以及第三方服務(wù)商所提供的軟硬體服務(wù)時,唯有將老舊的系統(tǒng)完整納入資安守備範圍,以此提升對資安態(tài)勢的掌握度,並且防堵攻擊破口。
針對臺灣的調(diào)查結(jié)果也與全球趨勢一致,但臺灣受訪者針對可支用的資安經(jīng)費,則面臨相較其他地區(qū)的更大的壓力。
TXOne Networks執(zhí)行長劉榮太指出:「Living-off-the-land 這類手法是近幾年很棘手的攻擊方式,由駭客寄生內(nèi)部合法軟體進行惡意行為。由於往往是針對式的攻擊,並且常採用無檔案攻擊,所以逃避過許多常規(guī)資安的偵測。現(xiàn)今企業(yè)在資安成熟度上存在分水嶺,可大致分為資安前段班和後段班。」
其中,資安後段班的企業(yè)在基礎(chǔ)資安已部分部署,應(yīng)更著重提升資安覆蓋率,以建立強固的安全防護。資安前段班的企業(yè)產(chǎn)業(yè)複雜度高、機臺規(guī)模多,且基礎(chǔ)資安部署都到位,因此更需要有可協(xié)助資安人員綜觀全局的工具來找出可疑之處,以加強偵測及回應(yīng)能力,提升組織的資安前瞻免疫力。而這兩者皆需要採用可克服工控場域特殊限制的解決方案,讓企業(yè)即使在有限人力下也能進行更有效的資安防護。
劉榮太強調(diào):「TXOne Networks的獨特之處就在於將工控情境納入產(chǎn)品設(shè)計思維,將現(xiàn)有針對『已知威脅』的工具進一步增強,以探測出『高度可疑的威脅前導(dǎo)訊號』,並加入工控的情境判斷,大幅降低假警報,使工控領(lǐng)域中的威脅可以有效地被及時發(fā)現(xiàn)。」
為幫助企業(yè)掌握資安佈局,TXOne Networks近期也推出最新CPS(Cyber-Physical Systems)防護平臺SageOne,藉此集中控管TXOne Networks的3大產(chǎn)品線:Stellar端點防護、Element安全檢查,以及Edge網(wǎng)路防禦,得以強化其致力CPS安全與可靠性的使命,持續(xù)推動OT防護的開發(fā)。
包括提供了營運技術(shù)(OT)環(huán)境CPS攻擊面的完整檢視,更可以分析不同來源的監(jiān)測資料,針對網(wǎng)路內(nèi)的可疑行為發(fā)出早期預(yù)警,作為CPS威脅偵測及回應(yīng)協(xié)調(diào)(CPS Threat Detection & Response Orchestration)的一環(huán)。
TXOne Networks將於5月14~16日期間舉行的CYBERSEC 2024臺灣資安大會Q106攤位上展出最新CPS防護整合平臺SageOne,用前瞻OT思維因應(yīng)解決工控環(huán)境中複雜的使用情境,並分享抵禦駭客威脅的實踐策略。
