从智能制造领域来说,operating technology(OT) 是一种硬件和软件的组合,可通过直接监控和/或控制企业中的硬设备、流程和事件来检测。OT 在工业控制系统 (ICS) 中很常见,例如SCADA 系统。在关键基础设施领域,OT 可用于控制电力中心或公共交通。随着这项技术的进步并与网络技术融合,对 OT 安全性的需求呈直线增长。
在2021的今天,全世界许多工业系统都串接于网络系统上,提供大数据和智能分析,并通过技术整合采用新的功能和效率。IT与OT 的整合是为组织提供了工业系统的单一视图以及流程管理解决方案,以确保在正确的时间,以最佳格式向人员、机器、交换机、传感器和设备提供准确的信息。工业系统快速的从封闭系统转变到开放系统,产生了大量资安风险需要解决与因应,我们建议三种安全策略,来解决目前智能工厂所面临的资安风险:
1. 隔离管制 Segmentation
- 大内网环境 Big L2/L3 Network
- 不安全的认证存取 Insecure Authentication
2. 威胁可视 Visibility
- 幽灵设备无法管理 Shadow OT
- 无法实时查觉威胁扩散 No incidents awareness
3. 关键保护 Secure Assets
- 无安全防护
- 老旧未更新计算机设备 Unpatched Devices
- 人员疏失 Insider Threat
案例实绩:
(一) OT在半导体客户资安的需求,采用奥义智能MDR端点防护导入端点防护解决方案,在导入期间 客户自行执行恶意软件模拟攻击,奥义AI分析立即做出判断,于执行该应用程序的5分钟内发送第一份告警通报,于10分钟发出第二份鉴识报告,实时性的通报速度以及分析侦测能力,是在整个OT防护中不可或缺的。
(二) 封测客户,有限预算下采用奥义智能AI场域健检,成功防守攻击!!
- 瓶颈:OT&IT场域环境计算机多达6,000台,管理人员无法确认场域内的计算机是否在安全环境下? 甚至未纳入控管计算机也无法盘点清楚
- 突破点:利用奥义智慧MDR端点防护,在评估阶段可以用最低建置预算做场域健检,一来可以了解场域环境状况,二来可盘点内部端点数。
- 导入结果:在施作AI场域资安健检时,刚好就发生黑客攻击,同时侦测到未受管理计算机的黑客足迹,第一时间协助客户将恶意档案移除。
从智能制造领域来说,operating technology(OT) 是一种硬件和软件的组合,可通过直接监控和/或控制企业中的硬设备、流程和事件来检测。OT 在工业控制系统 (ICS) 中很常见,例如SCADA 系统。在关键基础设施领域,OT 可用于控制电力中心或公共交通。随着这项技术的进步并与网络技术融合,对 OT 安全性的需求呈直线增长。
在2021的今天,全世界许多工业系统都串接于网络系统上,提供大数据和智能分析,并通过技术整合采用新的功能和效率。IT与OT 的整合是为组织提供了工业系统的单一视图以及流程管理解决方案,以确保在正确的时间,以最佳格式向人员、机器、交换机、传感器和设备提供准确的信息。工业系统快速的从封闭系统转变到开放系统,产生了大量资安风险需要解决与因应,我们建议三种安全策略,来解决目前智能工厂所面临的资安风险:
1. 隔离管制 Segmentation
- 大内网环境 Big L2/L3 Network
- 不安全的认证存取 Insecure Authentication
2. 威胁可视 Visibility
- 幽灵设备无法管理 Shadow OT
- 无法实时查觉威胁扩散 No incidents awareness
3. 关键保护 Secure Assets
- 无安全防护
- 老旧未更新计算机设备 Unpatched Devices
- 人员疏失 Insider Threat
案例实绩:
(一) OT在半导体客户资安的需求,采用奥义智能MDR端点防护导入端点防护解决方案,在导入期间 客户自行执行恶意软件模拟攻击,奥义AI分析立即做出判断,于执行该应用程序的5分钟内发送第一份告警通报,于10分钟发出第二份鉴识报告,实时性的通报速度以及分析侦测能力,是在整个OT防护中不可或缺的。
(二) 封测客户,有限预算下采用奥义智能AI场域健检,成功防守攻击!!
- 瓶颈:OT&IT场域环境计算机多达6,000台,管理人员无法确认场域内的计算机是否在安全环境下? 甚至未纳入控管计算机也无法盘点清楚
- 突破点:利用奥义智慧MDR端点防护,在评估阶段可以用最低建置预算做场域健检,一来可以了解场域环境状况,二来可盘点内部端点数。
- 导入结果:在施作AI场域资安健检时,刚好就发生黑客攻击,同时侦测到未受管理计算机的黑客足迹,第一时间协助客户将恶意档案移除。