企業內資訊人員如何在疫情肆虐擴大之際,以有限的人力安全有效管理多廠房、多台主機與需要遠端連線傳輸機敏資料呢?按Gartner看法:人工智慧、雲端技術、混合式工作型態為2022年主要的科技趨勢。合法的身份認證、存取控制登入管制在每個產業場域應用過程中都是絕對不可以便宜行事的重要資安關鍵。捷而思為此提供TRUST Service安全信任管理平台,全方位的資安解決方案,在「萬物相連皆安全」的前提下安心完成工作指令。
提供一次性的資安密碼,管理合法授權存取
捷而思的身份認證 (Authentication) 與存取控管方案,以一次性動態密碼OTP (One Time Password)等方案能協助IT / OT解決資安核心最重要的「人員」與使用「機台」上管理與登入的問題。落實身份驗證 (Authorization) 、合法授權 (Authorization)、資料完整性 (Integrity)、不可否認性 (Non-repudiation),並留下資安稽核軌跡。
TRUST Service主張工控資安應該在以下範圍完整建置資安基礎建設:
- 人與人之間:包括連線VPN登入的不同駐點員工、供應商、維護廠商、客戶,防止非經過合法授權者通過防火牆進入系統及網站,因為只有VPN是不夠的,還需要搭配OTP一次性動態密碼登入才安全。
- 人與機器之間:能管控多人共用的主機、電腦及設備機台的合法登入,PAM特權帳號管理針對不同權限的使用者以申借密碼、授權、提權、限時使用、密碼回收等步驟,確保人與機器的使用符合國際資安標準,並且留下資安稽核軌跡。
- 人與文件之間:比如供應鏈報價單,各式簽核表單、交易合約,也需要有PDFSign同時符合國際電子簽章法規與時間戳記,且需要具有不可事後竄改與不可否認性的為行動簽核安全文件管理。
- 機器與機器之間:終端設備將不再是無法管控的營運困擾。
- IT與OT之間:捷而思TRUST Service用國防等級最高規格安全的資安防護產品與服務,升級對內、對外整體環境確保運作安全無虞。
如何做好把關?如何驗證管理企業重要資產的存取?
國際資安標準規範提供很多在認證與驗證做好把關的對應方案,包括ISO 27001(資安)、ISO 27701(個資/隱私)、ISA/IEC 62443(工控資安)、ISO/SAE 21434(國際道路車輛網路安全規範) ; TISAX等。產業走向國際化,要取得國際訂單,具備這些國際資安認證是必須且當務之急。捷而思有專業顧問團隊可以協助導入,並配合國際發證公司提供官方證照課程。
比如在OT資安方面:IEC 62443控制目標及措施包含制定遠端登入和連接政策,高資安等級的身份驗證方式,授權管理使用者,系統管理及設定應用程式必須使用強認證方法。以使用者的角色來控制對資訊系統的存取權限,對關鍵的IACS採用多種授權方法…等。
資安專家捷而思(Jrsys)自行研發TRUST Service多元信任管理的資安整體服務方案。產品PKI (網
路公開金鑰基礎建設)為核心技術,提供嚴謹國防等級資安的身份認證及存取控制解決方案,系
統適用於Windows、Linux、Solaris等不同的作業環境。
捷而思TRUST Service包括:
OTP一次性動態密碼、Mobile ID行動身份認證、RA/VA憑證管理、KMS金鑰管理、PAM最高權
限/特權帳號存取控制管理、AIoT智慧物聯網資安平台、PDFSign行動簽核/安全文件產品與客製、以及資安事件處理等。除了以上資安產品,捷而思也提供資安顧問服務,滿足國際工控資安規範之要求。