全新工業入侵防護方案保護不易防護的裝置與智能工廠
中國香港 - Media OutReach - 2019年4月3日 - 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)與工業通訊及網絡領導廠商 Moxa 合組的TxOne Networks在德國漢諾威工業展(Hannover Messe)中展示首套合作開發的資訊保安方案。這套全新的工業入侵防護(Industrial IPS)方案目前仍在測試階段,可讓營運技術(OT)環境偵測及攔截軟件漏洞攻擊,並提供網絡行為白名單管控。
擁有 TxOne Networks 多數持股的趨勢科技,其執行長陳怡樺表示:「很高興我們能在雙方正式合作的短短五個月內就展示針對保護工業環境保安弱點而設計的方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,再結合我們兩家公司最頂尖的知識產權,其具體成果就是一套超越傳統資訊保安的工具、能夠解決複雜挑戰的客製化方案。」
隨著製造業現代化,營運關鍵系統也開始連上網絡。然而有些老舊裝置卻是針對連網之前的時代而設計,因此缺乏相關的資訊保安防護,同時在很多情況下也不易修補和更新。這等於讓這些裝置暴露在針對性攻擊以及「非刻意性」攻擊的威脅中,例如美國去年公共事業所遭遇的針對性攻擊,以及在全球造成數十億美元損失的 WannaCry 和 NotPetya 勒索程式。
趨勢科技研究機構(Trend Micro Research)已證明黑客可輕易利用 OT 裝置缺乏充分安全認證的弱點來造成嚴重損失。為此 TxOne Networks 的工業入侵防護不僅提供了虛擬修補防護,更支援通訊協定白名單來彌補相對薄弱的認證機制。
工業控制系統(ICS)的漏洞同樣也很容易遭到黑客攻擊,而且這類漏洞的數量越來越多。問題是,無論周邊防火牆或 ICS 偵測,抑或是 OT 資產管理工具都無法有效遏止惡意程式在內部網絡橫向移動、四處感染。因為周邊防火牆根本無法應付已遭入侵的 USB 裝置或筆記本電腦在連上內部網絡之後四處散布惡意程式的情況。
TxOne Networks 總經理劉榮太博士表示:「技術創新很可能帶來新的資訊保安漏洞,例如工業 4.0 的情況。我們確實可以看到效率與經濟的優勢,但應用機構必須考慮到資訊保安層面的衝擊,進而開發出能夠應付新環境的網絡、技術、流程和通報程序。為此,我們提供了最全方位的資訊保安防護來應付此類環境。TxOne Networks 能保護工業 4.0 企業採用的先進硬件與軟件,其縱深防禦技術讓我們的方案與眾不同。」
以下是我們從中央管理主控台提供的主要功能:
- 通過認證的工業級硬件,適合OT環境的尺寸、功耗、及耐用度,並可容忍大範圍的溫差變化。
- 偵測與攔截威脅,防範蠕蟲擴散。
- 防範進階持續性攻擊(APT)與阻斷服務攻擊(DoS)的通訊協定白名單,避免缺乏認證能力的老舊設備遭黑客利用。
- 虛擬修補防護避免 OT 裝置遭到漏洞攻擊。
進一步了解趨勢科技的 IoT 資訊保安方案,請瀏覽:https://www.trendmicro.com/us/iot-security。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路的最佳夥伴。