隨著資安威脅的增加、環境的變化,現階段面對的資安威脅與以往已大不相同,如OT( Operation Technology)環境與IoT(Internet of Things)設備,已經成為駭客、惡意程式的攻擊目標,企業必須尋求新世代的資安產品來解決新型態的資安威脅,而資安廠商們也精銳盡出,推出了各式各樣的資安產品,協助用戶面對可能的資安挑戰。
新世代防火牆提供新世代ICS防護能力
防火牆是阻擋網路威脅的最重要防線,Palo Alto Networks系統工程師陳銓耀Allen表示,新世代的工業控制系統(ICS)安全功能,必須具備可視性和存取控制能力,支援OT的執行時間與效能目標,不需要進行汰換管理,能夠阻止ICS特定威脅與IT威脅,迅速阻止新型且不斷演變的威脅,也支援簡單、直覺式的管理模式,減輕管理員的負擔。
這種新世代的OT平台,必須擁有OT特定的完整可視性,能夠安全整合IT與OT網路,阻止已知和未知的威脅,滿足並超越法規的合規要求,具有高度可擴展性,並可降低整體擁有成本(TCO)。Allen 表示,新世代的防火牆需要具有獨特的架構與原生整合的安全服務,能夠支援識別App ID,保護ICS通訊協定與應用程式,也能夠識別User ID,強制執行使用者和使用者群組控制,並能夠識別Content ID,具有保護內容、阻止惡意內容的能力。
進一步Allen Chen建議應該根據PERA(Purdue Enterprise Reference Architecture)進行架構規劃建議,將系統分成五個層級,進行六個階段的防護,運用新世代防火牆提供網路流量可視性並加以控制,執行零信任策略,整合新世代防火牆至場區網路架構,安裝移動式/遠端裝置安全連線管理,執行Fab廠區使用者行為分析,以提升防護效益。
Palo Alto Networks的新世代防火牆NG firewall,擁有跨工業企業的一致網路安全性,具備自動化惡意軟體分析能力,支援先進端點保護功能(AEP),可透過機器學習,自動將廠區連線流量轉換為防火牆政策,是OT安全的第一道防線。
網站:www.paloaltonetworks.com/
代理商:新加坡商威實康科技
移轉軍用科技 面對商用威脅
國防軍事應用通常領先於商業應用,這是因為國防應用的層級更高,也擁有更多的資源與人才。成立於2015年的Cyberbit公司,其母公司為Elbit Systems,主要是針對軍用國防安全提供解決方案。Cyberbit區域技術主管張倬敏表示,Cyberbit可在單一平台完美結合四項獨家科技,協助管理IT、OT及IoT等各種環境下的數據洞察與風險偵測,包括針對端點安全(IT)的EDR,可將IT端點行為可視化,將風險全面阻擋,以及針對OT資安的SCADAShield,可將OT環境行為可視化,以掌握所有已知及未知的風險,此外,還有具有SOC自動化戰情室功能的SOC3D,可針對自動化威脅進行分級,以及執行威脅的對應處置,另外還有一套Range攻防演練模擬系統,可進行資安攻防模擬及做為訓練平台。
張倬敏表示,SCADAShield可以應用在電網、石油和天然氣、機場和鐵路、水和公用事業等處,也在智能建築、軍隊等領域有傑出的表現。SCADAShield平台包括兩個部分,一個是SCADAShield管理和取證應用程式,負責集中管理、控制面板、檢測引擎、集中可見性、取證、大數據等功能,另一個則是SCADAShield感測器,負責被動監控、深度封包檢測、自動協議檢測與網路流量分析功能。 SCADAshield可幫助客戶快速偵測內網環境中的威脅並即時採取行動,並以被動監測方式偵查和應對惡意活動。
張倬敏表示,在可見性方面,可以發現網路上的所有資產,包括IP和非IP通信、IT/OT接觸點,以及如未加密數據的風險。此外,SCADAshield也可以提高資產管理的可見性,識別出OT和IT設備和屬性,包括類型、OS、韌體、序列號、IP、MAC位址、協議、漏洞等,在安全性上可檢測已知威脅,找出ICS和IT漏洞,並提供明確的修復指南,也可檢測未知威脅,自動學習並定義基線,以找出異常活動,在連續性上可檢測操作風險,自動創建操作策略,可根據要求添加和自定義策略,自動檢測操作偏差與自動檢測故障和配置錯誤,採用SCADAshield將可協助您全面做好OT和IT的資安工作。
.png)
網站:www.cyberbit.com
代理商:精誠資訊 智慧資安團隊