首頁 > 焦點新聞

透過IT/OT資產檢視與盤點 發現可疑的網路行為

作者:編輯部 -2019 / 08 / 13 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

OT設備已經成為新型態網路攻擊的目標,面對OT攻擊威脅的增加,Tenable技術顧問李元勛Richard Li表示,Tenable的解決方案SecurityCenters能夠快速協助客戶找出企業內所有IT/IoT資產,透過CMDB自動化導入與導出資產資料,並能夠找出IoT已存在的弱點,對弱點進行優先順序預測,針對以風險為中心的漏洞進行補救,使組織能夠專注於3%的重要問題,並透過持續監控是否有存在可疑的網路行為。

Tenable的Nessus Network Monitor可以100%地針對OT環境進行非侵入式的持續監控,能夠自動進行主機盤點,找出OT環境下存在的弱點,追蹤所有Client-Server連線。Industrial Security則是針對OT環境的資安解決方案,可集中管理大型且複雜的網路環境,支援分散部署持續監控不同廠區的資安風險,是OT應用絕佳的資安防護解決方案。想要掌握IT/OT網路環境的運作狀況,必須利用先進的網路安全監控解決方案,來協助提供準確的資產盤點、網路拓樸與即時網路活動,針對作業程序的詳細訊息進行監控,只要做好上述工作,工控情境感知與風險管理將得到顯著的改善。採用這種適用於所有供應商設備的監控解決方案,是推動IT/OT協作的通用平台的最佳選擇,透過作業程序變數的可視性,並識別程序變數何時進入臨界狀態,進而提高作業可靠性。

從掌握系統的角度來檢視

從檢視IT/OT的資產並且同時透過資料流進出的狀態,進行監控可疑的網路行為的方法之外,資料傳輸的方式也是一種可以參考防禦網路資料的安全的模式。立寶科技總經理林應穩表示,目前立寶科技所代理的OWL Cyber Defense的產品則是專門運用單項傳輸Data Diode(實體隔離設備)來協助企業端解決安全的問題,例如政府、關鍵基礎設施建設需求單位與金融業。林應穩進一步解說OWL公司是一家專注網路安全研發的美國公司,已經有超過十七年的銷售與服務經驗,這其中OWL OPDS系列,採用物理性的隔離、以移除光纖Rx端的方式,讓兩端的實體層無法連接,來進行實體隔離規劃,這樣的防禦方式也是對於目前網路資安環境來說的一個新創的選項之一。

為了全面掌握系統的狀況,Nozomi Networks亞太地區與日本通路銷售總監Dung Hua表示,需將掌握所有連線至網際網路的Level 1-2設備的狀況,包括設備的各種的作業系統/韌體版本,就算整合在同一台設備上的部署也需要加以辨識,並檢測出軟體/韌體漏洞、未知/設定錯誤的設備,以及已經出現嚴重的網路問題,並找出設備中未加密/弱密碼的設定,針對作業異常、網路環境已遭感染、企圖散播勒索惡意程式的設備,全面進行檢測與修正。

1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…