台日工控資安交流，捷而思分享身份認證再進化

全球受疫情影響，物聯網遠距運作需求增加，隨著產業供應鏈遭遇網路攻擊的威脅日益嚴峻，越來越多標竿企業要求供應鏈提昇資安準備的透明度。為對日本推廣解決方案及深化台日資安技術合作，台日產業合作推動辦公室舉辦『台日ICS/OT Security課題與對策』研討會，邀請台灣六家重點資安業者進行分享供應鏈及工廠內工業控制系統(ICS)的工控資安(OT)議題，促發合作機會。
 

日本勒索軟體攻擊超過70%來自VPN和遠端登入

近年來，日本重大資安事件包括TOYOTA的供應商遭受攻擊，SUZUKI印尼子公司資安事件造成生產線暫停，顧客情報外洩。根據日本警察廳的調查數據顯示，製造業遭受勒索軟體攻擊將近40%，勒索軟體攻擊超過70%來自VPN和遠端登入，修復時間超過1個月的佔45%，金額日幣500萬以上佔50%。

疫情時代的發展，企業溝通、文件的傳遞離不開網路，問題是無法管理龐大的帳號數，身份認證與存取控制的登入是執行系統的第一步，跟企業大門一樣，必須要防守好，不然可能會因為身份不明的登入帳號者，造成資訊系統門戶大開，造成頻傳的資安漏洞事件，成為駭客攻擊的首要目標。

捷而思提供ID as a Service (IDaaS)身份認證安控系統

工業用電腦與機台透過建置身份認證安控系統，可有效解決使用前RDP員工及供應商從遠端登入缺乏控管未做日誌事件紀錄，易被駭客入侵、提權和勒索等資安問題。捷而思IDaaS具有嚴謹的2FA/MFA OTP雙因子(多因子)身份認證機制，可確認系統使用者身份並保存於日誌事件紀錄以供稽核。系統適用於Windows、Linux、Solaris等不同的作業環境。
 
捷而思的ID身份認證解決方案，能協助解決「人員」使用上管理的大小問題，不但可以管理遠端連線VPN登入的不同駐點員工、供應商、維護廠商、客戶，防止非授權者通過防火牆即進入系統及網站，更能管控多人共用的主機、電腦及設備機台的登入。供應鏈報價單也有電子簽章與時間戳記為行動簽核的安全文件。終端設備將不再是無法管控的營運困擾，讓IT與OT的環境，對內、對外資安防護再升級！
 
捷而思提供TRUST Service多元信任管理的資安整體服務方案。產品以PKI (網路公開金鑰基礎建設)為核心技術，提供嚴謹國防等級資安的身份認證及存取控制解決方案。包括：MFA OTP多因子身份認證、Mobile ID行動身份認證、RA/VA憑證管理、KMS金鑰管理、PAM/IAM最高權限/特權存取控制管理、AIoT物聯網資安平台、PDFSign行動簽核(數位簽章)產品與客製、以及資安事件處理等。

除了以上資安產品，捷而思也提供資安顧問服務，滿足各種國際資安規範之要求，並與國際驗證單位合作。包含國際乾淨供應鏈資安開發整合、工控資安應用軟體建置(ISA/IEC62443)、IT/個資隱私資安應用服務(ISO27001、ISO27701)、道路車輛網路資安應用建置(ISO21434、TISAX等)，IoT/AIoT/V2X資安建置。適用國內外政府、電子、電機、機械、車聯網等製造業，銀行、金控、保險等金融業，一般企業等。