https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

TXOne Networks揭示全球資安長在工控場域中的3大挑戰

2024 / 05 / 14
編輯部
TXOne Networks揭示全球資安長在工控場域中的3大挑戰
隨著工業發展不斷迭代,工控場域的複雜性與產值也隨之攀升,但由於存在獨特技術或商務上的限制,再加上資安專業人才的匱乏,越來越多的高科技製造業或是關鍵基礎設施逐漸成為駭客組織覬覦對象。根據全球工控資安領導廠商TXOne Networks(睿控網安)調查全球505位資安長的結果指出,工控場域正面臨3大資安挑戰。對此,TXOne Networks呼籲企業應在針對「已知威脅」的工具上,加強「未知威脅」的偵測能力,亦將於5月14至16日期間於CYBERSEC 2024臺灣資安大會中展示最新的CPS(Cyber-Physical Systems)防護平台SageOne,其具備3大關鍵要素可助力企業資安人員全面掌握工控場域設備的點線面,以因應工控場域中日益變化的資安威脅。
 
資安長正面臨3大挑戰!擴展「未知威脅」偵測能力將是關鍵著眼點
駭客攻擊目標逐漸轉向高產值、高風險的OT場域,無論所屬產業,都可能成為攻擊的對象。雖然各垂直產業工業控制系統所需的資訊安全佈局各有不同,但其實也有共同的趨勢。根據TXOne Networks(睿控網安)調查全球資安長在工控場域普遍面臨的資安挑戰,其前三名為:
  • 第一名:隨著工業聯網設備激增,企業掌握自身資安現況的複雜度隨之提升,然而,資安人員往往受限於只能看見自己負責的項目,如機台、網路、終端設備等。對此,企業應在保持高度資訊安全的同時,思考如何兼顧運營效率,以穩定地提升整體資安覆蓋率。
  • 第二名:在高度複雜的工控環境中,亟需針對工控環境特殊需求量身定製的資安解決方案,以應對急遽變化的資安威脅型態。
  • 第三名:當企業導入供應鏈以及第三方服務商所提供的軟硬體服務時,唯有將老舊的系統完整納入資安守備範圍,以此提升對資安態勢的掌握度,並且防堵攻擊破口。
 
針對臺灣的調查結果也與全球趨勢一致,然而臺灣受訪者針對可支用的資安經費,則面臨相較其他地區的更大的壓力。
 
TXOne Networks(睿控網安)執行長劉榮太表示:「Living-off-the-land 這類手法是近幾年很棘手的攻擊方式,由駭客寄生內部合法軟體進行惡意行為。由於往往是針對式的攻擊,並且常採用無檔案攻擊,所以逃避過許多常規資安的偵測。現今企業在資安成熟度上存在分水嶺,可大致分為資安前段班和後段班。資安後段班的企業在基礎資安已部分部署,應更著重提升資安覆蓋率,以建立強固的安全防護。資安前段班的企業產業複雜度高、機台規模多,且基礎資安部署都到位,因此更需要有可協助資安人員綜觀全局的工具來找出可疑之處,以加強偵測及回應能力,提升組織的資安前瞻免疫力。而這兩者皆需要採用可克服工控場域特殊限制的解決方案,讓企業即使在有限人力下也能進行更有效的資安防護。TXOne的獨特之處就在於將工控情境納入產品設計思維,將現有針對『已知威脅』的工具進一步增強,以探測出『高度可疑的威脅前導訊號』,並加入工控的情境判斷,大幅降低假警報,使工控領域中的威脅可以有效地被及時發現。」
 
驅動3大關鍵引擎 幫助資安人員全方位掌握企業設備點線面!
為幫助企業掌握資安佈局,TXOne Networks(睿控網安)推出最新CPS(Cyber-Physical Systems)防護平台SageOne,這套集中管理主控台提供了營運技術(OT)環境CPS攻擊面的完整檢視,更可以分析不同來源的監測資料,針對網路內的可疑行為發出早期預警,作為CPS威脅偵測及回應協調(CPS Threat Detection & Response Orchestration)的一環。
 
TXOne Networks(睿控網安)的三個產品線:Stellar端點防護、Element安全檢查,以及Edge網路防禦,未來全部都透過SageOne集中控管。有了SageOne,TXOne Networks能強化其致力CPS安全與可靠性的使命,持續推動OT防護的開發。
 
SageOne包含了3大關鍵引擎,使其能夠提供整合式OT防護,完整涵蓋受保護物件的生命週期,提供可靠的威脅偵測及回應:
  • CPS攻擊面管理:可視性是網路資安的基石,明確掌握整體資安狀況能有助於找出OT環境中的資安焦點。SageOne藉由精準掌握資產、突顯各控管機制的安全資訊,有效勾勒整體環境中資安風險的輕重緩急。
  • 整合式生命週期防護:集中式管理可簡化網路資安治理、實現偕同防禦。SageOne作為一個可視化平台,能將各種不同產品之間的資料情境化及彙整,保護裝置和系統的整個服務週期,將資安解決方案集中管理。以工控運營為著眼點量身打造的主控台,可讓OT高階主管、資安人員,以及工廠負責人等,有效提高資安管理效率。
  • CPS威脅偵測及回應:妥善處理已知威脅固然重要,但應付未知的威脅也舉足輕重。SageOne能從多種解決方案將所有資安洞見彙整,並偵察潛在的風險,以便提供早期預警,必要時並加以回應。
 
SageOne的分析聚焦於非預期行為與未知威脅,由OT原生XDR(延伸式偵測及回應)引擎透過比較端點與網路監測資料的方式來發掘可疑事件,並結合先進的技術與友善的使用介面來落實關鍵基礎設施的防護,該平台包含以下要素:
  • 威脅情報:蒐集、分析、套用有關CPS潛在及現有威脅的知識。TXOne Threat Research部門專注研究工業控制系統(ICS)裝置和通訊協定的漏洞,並分析惡意程式及勒索病毒與OT威脅的關聯。其資訊也可能來自可公開取得的資料、產業報告和民間機構資訊等其他來源。
  • 行為導向的AI數據分析引擎:利用人工智慧來監控及分析CPS內使用者、裝置與系統的行為,這項先進的數據分析引擎能透過學習正常行為模式,進而偵測異常活動或潛在的威脅徵兆。
  • 法規遵循框架Compliance Framework提供一套結構化方法來遵循相關的安全標準與規範,包括:政策、程序與管控,確保每套系統符合法規、產業標準以及資安最佳實務原則。
  • 資料視覺化工具Data Visualizer將複雜的安全性資料與指標轉化為易於理解的視覺化型態。透過各種圖表與網路分布圖,資安人員可以更快辨別規律、趨勢及異常情況。
  • 生態系整合工具Ecosystem Integrator無縫整合各種不同工具和技術,包括將資料格式標準化、提升不同系統之間的互通性,建立一套一氣呵成的資安架構,涵蓋整個生態系。如此,資安人員就能以標準化檢視查看資安情況、將流程自動化,並更有效地回應威脅。
  • 以資產為中心的可視性Asset Centric Visibility掌握網路上任何裝置的完整可視性,透過攻擊面分析還能夠過濾威脅的優先次序,並提供最佳建議。
 
TXOne Networks(睿控網安)將於CYBERSEC 2024 臺灣資安大會5月14 至16 日期間,於南港展覽館二館攤位Q106 現場展出最新CPS防護整合平台SageOne,用前瞻OT思維因應解決工控環境中複雜的使用情境,並分享抵禦駭客威脅的實踐策略。