觀點

全面檢視IT/OT資產 發現可疑的網路行為

2019 / 12 / 09
編輯部
全面檢視IT/OT資產  發現可疑的網路行為

全面檢視IT/OT資產 發現可疑的網路行為 

OT設備已經成為新型態網路攻擊的目標,面對OT攻擊威脅的增加,Tenable技術顧問李元勛Richard Li表示,Tenable的解決方案SecurityCenters能夠快速協助客戶找出企業內所有IT/IoT資產,透過CMDB自動化導入與導出資產資料,並能夠找出IoT已存在的弱點,對弱點進行優先順序預測,針對以風險為中心的漏洞進行補救,使組織能夠專注於3%的重要問題,並透過持續監控是否有存在可疑的網路行為。 

Richard表示,Tenable的Nessus Network Monitor可以100%地針對OT環境進行非侵入式的持續監控,能夠自動進行主機盤點,找出OT環境下存在的弱點,追蹤所有Client-Server連線。Industrial Security則是針對OT環境的資安解決方案,可集中管理大型且複雜的網路環境,支援分散部署持續監控不同廠區的資安風險,是OT應用絕佳的資安防護解決方案。

想要掌握IT/OT網路環境的運作狀況,必須利用先進的網路安全監控解決方案,來協助提供準確的資產盤點、網路拓樸與即時網路活動,針對作業程序的詳細訊息進行監控,只要做好上述工作,工控情境感知與風險管理將得到顯著的改善。採用這種適用於所有供應商設備的監控解決方案,是推動IT/OT協作的通用平台的最佳選擇,透過作業程序變數的可視性,並識別程序變數何時進入臨界狀態,進而提高作業可靠性。

 
 

從檢視IT/OT的資產並且同時透過資料流進出的狀態,進行監控可疑的網路行為的方法之外,資料傳輸的方式也是一種可以參考防禦網路資料的安全的模式。立寶科技總經理林應穩表示,目前立寶科技所代理的OWL Cyber Defense的產品則是專門運用單項傳輸Data Diode(實體隔離設備)來協助企業端解決安全的問題,例如政府、關鍵基礎設施建設需求單位與金融業。林應穩進一步解說OWL公司是一家專注網路安全研發的美國公司,已經有超過十七年的銷售與服務經驗,這其中OWL OPDS系列,採用物理性的隔離、以移除光纖Rx端的方式,讓兩端的實體層無法連接,來進行實體隔離規劃,這樣的防禦方式也是對於目前網路資安環境來說的一個新創與符合的選項。


 
為了全面掌握系統的狀況,Nozomi Networks亞太地區與日本通路銷售總監Dung Hua表示,需將掌握所有連線至網際網路的Level 1-2設備的狀況,包括設備的各種的作業系統/韌體版本,就算整合在同一台設備上的部署也需要加以辨識,並檢測出軟體/韌體漏洞、未知/設定錯誤的設備,以及已經出現嚴重的網路問題,並找出設備中未加密/弱密碼的設定,針對作業異常、網路環境已遭感染、企圖散播勒索惡意程式的設備,全面進行檢測與修正。 

Dung Hua表示,想要做好系統的盤點與監控,可以採用被動式的解決方案,確保“沒有作業程序風險”,提升工控網路完整的可視性和曝險狀況,並提早發掘漏洞,這種自動且準確的資產盤點可節省時間,且是正確辨識資安與作業風險的基礎。Dung Hua表示,Nozomi Networks所推出的SCADAguardian(被動式)、SCADAguardian Advanced(被動式+主動式)、OT ThreatFeed Service(工控威脅情資服務)、Central Management Console(中央管理控制台),能夠提供卓越的工業控制系統可視性,自動偵測異常的可疑活動,以及服務可靠性風險即時告警,並準確的計算代管服務費用,為工控環境提供絕佳的資安保障。 


 

此外,除了善用資安工具之外,尋找專業的顧問、教育訓練服務,也是製造業面對IT/OT新型態網路威脅的方法。SGS台灣檢驗科技股份有限公司驗證及企業優化事業群何星翰表示,成立於1878年的SGS,是檢驗、查證、測試與驗證世界領導者,全球有逾95,000名員工與1,800間實驗室與辦公室,能夠協助製造業遵循IEC 62443相關標準,提供相關的資訊安全解決方案,包括訓練課程、查核/差異分析、管理系統驗證、產品認證,是企業優化的最佳合作夥伴。