趨勢科技今天發表業界首創的原生營運技術 (OT) 端點防護解決方案TXOne StellarProtect,為趨勢科技智慧工廠全方位資安解決再添生力軍。由 TXOne Networks 所開發的 TXOne StellarProtect 是專為保護所有 OT 端點所設計,可保護各種嚴苛的營運關鍵 ICS 環境。
工控環境充斥著大量多樣的端點,這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點,這也為駭客提供了各式各樣的攻擊機會。根據趨勢科技2020年度網路資安報告指出,製造業已成為勒索病毒攻擊的主要目標之一,因此,採用專為工業環境設計的技術來保護關鍵資產設備,顯得日益重要。
TXOne Networks 董事長暨趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示:「過往一直缺乏專為 OT 環境現代化設備需求而設計的端點資安解決方案,針對 ICS 端點設計的資安防護必須符合三項重要條件才能達成業界期待:不影響效能、不中斷營運、能應付任何環境條件。」
也因為工控環境的獨特需求,使得企業很難找到既能保護工控環境又能兼顧效能要求的資安防護。傳統如採用特徵掃瞄的防毒軟體雖然能偵測已知威脅,但卻需要時時連網來更新病毒碼,非常不適合用於工控環境使用。而採用機器學習技術為基礎的進階解決方案,雖然能夠迅速偵測異常狀況與未知威脅,然誤判情況卻經常發生,徒增營運上的困擾。
至於應用程式控管與系統鎖定型的解決方案雖然較為單純,且信任名單部署起來也較容易,卻可能使得機器設備的用途僵化受限,因此只適合用途固定不變的系統。這些單一面向的技術雖然可滿足特定用途的需求,但卻無法提供工控生產環境所需的兼容性:既要確保資產設備安全無虞、又要維持生產線營運順暢。
TXOne StellarProtect 獨家提供原生的 ICS 端點防護,結合機器學習與 ICS 信任根 (root of trust,簡稱 RoT) 來防範已知及未知的惡意程式。為了避免重複的惡意軟體掃瞄動作,盡可能減輕效能衝擊,其 ICS 信任根蒐集了 1,000 多個 ICS 軟體憑證與授權,並已預先完成確認可信任的標的檔案。TXOne StellarProtect 可藉由最低授權政策來防範非惡意程式的攻擊,因此不需連上網際網路。此外,其內建的 ICS 應用程式行為學習引擎,可防範惡意攻擊或人為操作失誤所造成的營運中斷。
TXOne Networks 執行長劉榮太博士指出:「ICS 端點防護解決方案必須顧慮到 OT 環境的獨特要求,而不是反過來要求 OT 環境配合資安防護。TXOne StellarProtect 可說樹立了 ICS 端點防護的全新里程碑。我們非常期待協助客戶在不干擾或調整其環境的情況下降低其網路資安風險。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!