趨勢科技與工業通訊及網路廠商 Moxa 預先展示第一套合作開發的資安解決方案。這套全新的工業入侵防護 (Industrial IPS) 產品目前仍在測試版階段,可讓營運技術 (OT) 環境偵測及攔截軟體漏洞攻擊,並提供網路行為白名單控管。該產品於上周在德國所舉辦的漢諾威工業展 (Hannover Messe) 中亮相。
擁有 TXOne Networks 多數持股的趨勢科技,其執行長陳怡樺表示:「很高興我們能在雙方正式合作的短短五個月內就展示我們針對保護工業環境資安弱點而設計的解決方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,然後再結合我們兩家公司最頂尖的智慧財產,其具體的成果就是一套超越傳統資安工具、能夠解決複雜挑戰的客製化解決方案。」
隨著製造業的現代化,營運關鍵系統也開始連上網路。然而有些老舊的裝置卻是針對連網之前的時代而設計,因此缺乏相關的資安防護,同時在很多情況下也不易修補和更新。這樣一來,等於讓這些裝置暴露在針對性攻擊以及「非刻意性」攻擊的威脅當中,例如美國去年公共事業所遭遇的針對性攻擊,以及在全球造成數十億美元損失的 WannaCry 和 NotPetya 勒索病毒。
趨勢科技研究機構 (Trend Micro Research) 已證明駭客可輕易利用 OT 裝置缺乏充分安全認證的弱點來造成嚴重損失。這正是為何 TXOne Networks 的工業入侵防護不僅提供了虛擬修補防護,更支援通訊協定白名單來彌補相對薄弱的認證機制。
工業控制系統 (ICS) 的漏洞同樣也很容易遭到駭客攻擊,而且這類漏洞的數量越來越多。問題是,不論邊境防火牆或 ICS 偵測,抑或是 OT 資產管理工具都無法有效遏止惡意程式在內部網路橫向移動、四處感染。因為邊境防火牆根本無法應付已經遭到入侵的 USB 裝置或筆記型電腦在連上內部網路之後四處散布惡意程式的情況。
TXOne Networks 總經理劉榮太博士表示:「技術創新很可能帶來新的資安漏洞,例如工業 4.0 的情況。我們確實可以看到效率與經濟的優勢,但技術採用者必須考慮到資安層面的衝擊,進而開發出能夠應付新環境的網路、技術、流程和通報程序。為此,我們提供了最全方位的資安防護來應付這樣的環境。TXOne Networks 能保護工業 4.0 企業所採用的先進硬體與軟體,我們的縱深防禦技術讓我們的解決方案與眾不同。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!