新聞

台日工控資安交流,捷而思分享身份認證再進化

2022 / 06 / 01
編輯部
台日工控資安交流,捷而思分享身份認證再進化
全球受疫情影響,物聯網遠距運作需求增加,隨著產業供應鏈遭遇網路攻擊的威脅日益嚴峻,越來越多標竿企業要求供應鏈提昇資安準備的透明度。為對日本推廣解決方案及深化台日資安技術合作,台日產業合作推動辦公室舉辦『台日ICS/OT Security課題與對策』研討會,邀請台灣六家重點資安業者進行分享供應鏈及工廠內工業控制系統(ICS)的工控資安(OT)議題,促發合作機會。
 

日本勒索軟體攻擊超過70%來自VPN和遠端登入

近年來,日本重大資安事件包括TOYOTA的供應商遭受攻擊,SUZUKI印尼子公司資安事件造成生產線暫停,顧客情報外洩。根據日本警察廳的調查數據顯示,製造業遭受勒索軟體攻擊將近40%,勒索軟體攻擊超過70%來自VPN和遠端登入,修復時間超過1個月的佔45%,金額日幣500萬以上佔50%。

疫情時代的發展,企業溝通、文件的傳遞離不開網路,問題是無法管理龐大的帳號數,身份認證與存取控制的登入是執行系統的第一步,跟企業大門一樣,必須要防守好,不然可能會因為身份不明的登入帳號者,造成資訊系統門戶大開,造成頻傳的資安漏洞事件,成為駭客攻擊的首要目標。

捷而思提供ID as a Service (IDaaS)身份認證安控系統

工業用電腦與機台透過建置身份認證安控系統,可有效解決使用前RDP員工及供應商從遠端登入缺乏控管未做日誌事件紀錄,易被駭客入侵、提權和勒索等資安問題。捷而思IDaaS具有嚴謹的2FA/MFA OTP雙因子(多因子)身份認證機制,可確認系統使用者身份並保存於日誌事件紀錄以供稽核。系統適用於Windows、Linux、Solaris等不同的作業環境。
 
捷而思的ID身份認證解決方案,能協助解決「人員」使用上管理的大小問題,不但可以管理遠端連線VPN登入的不同駐點員工、供應商、維護廠商、客戶,防止非授權者通過防火牆即進入系統及網站,更能管控多人共用的主機、電腦及設備機台的登入。供應鏈報價單也有電子簽章與時間戳記為行動簽核的安全文件。終端設備將不再是無法管控的營運困擾,讓IT與OT的環境,對內、對外資安防護再升級!
 
捷而思提供TRUST Service多元信任管理的資安整體服務方案。產品以PKI (網路公開金鑰基礎建設)為核心技術,提供嚴謹國防等級資安的身份認證及存取控制解決方案。包括:MFA OTP多因子身份認證、Mobile ID行動身份認證、RA/VA憑證管理、KMS金鑰管理、PAM/IAM最高權限/特權存取控制管理、AIoT物聯網資安平台、PDFSign行動簽核(數位簽章)產品與客製、以及資安事件處理等。

除了以上資安產品,捷而思也提供資安顧問服務,滿足各種國際資安規範之要求,並與國際驗證單位合作。包含國際乾淨供應鏈資安開發整合、工控資安應用軟體建置(ISA/IEC62443)、IT/個資隱私資安應用服務(ISO27001、ISO27701)、道路車輛網路資安應用建置(ISO21434、TISAX等),IoT/AIoT/V2X資安建置。適用國內外政府、電子、電機、機械、車聯網等製造業,銀行、金控、保險等金融業,一般企業等。