在今日瞬息萬變的數位情勢下,企業面臨的資安挑戰越來越高,因此需要一種對企業更友善也更契合需求的方法。
在今日瞬息萬變的數位情勢下,企業面臨的資安挑戰越來越高,因此需要一種對企業更友善也更契合需求的方法。傳統的資安措施經常對企業的營運帶來不良效果。
不過,零信任 (Zero Trust) 資安的出現,為企業帶來了擁抱風險導向回應策略的契機,有效地降低了這些風險。身分的概念,是資安功能可否有效發揮作用的核心重點,也是確保交易及資料儲存準確、安全的關鍵要素。
繼續閱讀【2023年7月13日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份新的研究指出,企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域,但可視性與人才管理相關的挑戰是兩大阻礙。
取得 SANS Institute的完整報告註一「用ICS/OT可視性打破IT/OT藩籬」(Breaking IT/OT Silos With ICS/OT Visibility)
趨勢科技基礎架構策略副總裁Bill Malik 指出:「IT-OT融合已促使許多工業領域企業邁向數位轉型,若要有效管理這類環境的風險,IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT,但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。」
這份研究發現,有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而,即便是SOC規模較大的受訪者,也僅有半數(53%)的OT環境能提供資料供偵測用途使用。
繼續閱讀本文說明 TXOne ICS/OT 網路資安事件報告所提出的洞見。
TXOne Networks 是趨勢科技旗下專精營運技術 (OT) 資安的一家子公司,日前發表了工業控制系統/營運技術 (ICS/OT) 資安年度報告。這份報告包含三份研究:一份 ICS/OT 資安事件洞見、一份 ICS/OT 資安市場分析,以及一份針對工業資產擁有者的線上調查。本文介紹這份報告的主要精隨。
繼續閱讀以下說明駭客攻擊營運技術 (OT) 網路的 5 種手段,協助您妥善規劃一套網路資安計畫來保護您的 OT 網路。
隨著工業 4.0 為企業帶來了更快、更靈活的製造能力,讓 5G 網路、自動化和雲端數據分析日益普及,製造業也正在經歷網路資安情勢有史以來最劇烈的轉變。
企業每增加一種新的連線方式,就會讓網路資安領導人面臨更大的受攻擊面,再加上全球經濟正面臨衰退,因此他們未來勢必得面對團隊縮編及資源縮減的困境。企業需要一套網路資安計畫來防範這些不確定性,而良好的防禦計畫必須要能防範駭客入侵工業系統的 5 種手段。
美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency,簡稱 CISA) 整理了駭客在攻擊工業控制系統 (ICS) 與營運技術 (OT) 時的 5 種手段,包括:中斷 (Disrupt)、癱瘓 (Disable)、阻絕 (Deny)、欺騙 (Deceive) 及摧毀 (Destroy),簡稱 5D。
本系列三篇部落格將探討 CNC 工具機相關的資安風險。
在這系列的第 3 篇 (也是最後一篇),我們將提出一些企業可用來保護工具機的防範措施。此外也將說明我們如何負責任地將這些問題通報給相關廠商,以及他們的回應是什麼。
我們發現,我們分析的四家廠商當中只有兩家支援安全認證。但這兩家也不會預設啟用安全認證,使得設備很容易遭到駭客攻擊。啟用安全認證對於防止工業 4.0 功能遭到濫用至關重要。
資源存取控管系統對於降低攻擊的衝擊很重要,廠商有許多技術都開放讓所有人可以存取控制器的資源,這樣做很危險。正確的作法是採用一套資源控管系統來有限度開放權限。如此有助於確保唯有經過授權的使用者才能存取控制器的資源,防止未經授權的人員存取這些資源。
針對系統整合商與使用者,我們建議採用以下防範措施: