隨著物聯網技術的迅速普及,各種設備在醫療、工業和公共設施等關鍵領域的應用變得越來越廣泛。相關的應用不僅提升了運營效率和便利性,還帶來了前所未有的安全挑戰。
隨著物聯網技術的迅速普及,各種設備在醫療、工業和公共設施等關鍵領域的應用變得越來越廣泛。相關的應用不僅提升了運營效率和便利性,還帶來了前所未有的安全挑戰。例如,2017年的 WannaCry 勒索病毒和 2019 年的「影子殺手」惡意軟體攻擊事件,凸顯了物聯網設備易受攻擊的問題。這些攻擊可能導致系統癱瘓,影響正常運作,以及敏感數據外洩,給企業和社會帶來重大損失。2023年的SolarWinds供應鏈攻擊事件再次提醒我們,物聯網設備的安全性需要持續關注和改進。至2024年,全球物聯網設備數量預計將達到約170億台,這使得駭客攻擊的風險大幅增加。
國眾電腦針對物聯網的資安問題,能提供一套全面的防護解決方案,幫助企業防止外部攻擊及內部的威脅。以下是國眾電腦針對客戶所能提供的幾個重點服務:
資安架構的整合與網路保護
國眾電腦能夠協助企業建置高效能的資安防護架構,並結合Edge防禦系統,例如EdgeIPS、EdgeFire等工業控制系統(ICS)專用的次世代防火牆及入侵防護系統。透過這些設備,企業能夠透明部署資產隔離,對於老舊系統與無法即時修補漏洞的設備,提供即時虛擬修補功能,確保網絡及資產的安全性。
EdgeIPS 是一款次世代入侵防護系統(IPS),專為保護工業控制系統(ICS)設計。其主要功能和應用包括:
- 虛擬修補:提供即時更新的防禦來防範已知威脅,特別適合保護老舊作業系統和未修補裝置。
- 透明部署:可透明地部署於關鍵資產設備之前,不影響現有網路架構。
- 資產分區隔離:將資產設備分區隔離,大幅提升工廠網路的防禦能力。
- 耐用設計:能在嚴苛的溫度下運作,適合各種工業環境。
- 保護老舊設備:適合需要保護老舊作業系統和未修補裝置的環境。
EdgeFire 是一款工業網路次世代防火牆,專為OT環境設計。其主要功能和應用包括:
- 網路分割:根據個別資產設備的營運需求,將網路劃分為容易保護的安全區域。
- 多層式漏洞修補:提供虛擬修補技術,保護已終止服務或無法修補漏洞的資產設備。
- 高效能:能在嚴苛的環境內運作,作業溫度範圍廣,平均故障間隔時間 (MTBF) 超過 700,000 小時。
- 網路分割:適合需要高效能網路分割的環境,無需更改現有的網路架構。
- 保護舊型系統:適合需要保護舊型系統和未能修補漏洞的重要設備。
EdgeOne 集中管理EdgeIPS、EdgeIPS Pro和EdgeFire設備,簡化管理和維護流程。
TXOne Networks 提供了全面的網路安全解決方案,適用各種工業環境。其多層次的防護架構涵蓋從控制層到企業網路層的所有層級,並確保每個層級的安全性。以下為主要優點:
- 多層次防護:從Level 1(控制層)到Level 4/5(IT/企業網路層),每個層級都有專門的安全措施,確保整體系統的安全性。
- 集中管理:透過SageOne和EdgeOne等管理平台,企業可以集中管理所有安全設備,簡化管理流程,提高運營效率。
- 高效能與靈活性:產品如EdgeIPS和EdgeFire提供高效能的網路防護,同時具備靈活的部署選項,適應不同的工業環境需求。
- 全面可見性:透過OT防禦控制台和ElementOne等工具,企業可以獲得全面的系統和事件可見性,及時發現並應對潛在威脅。
物聯網設備的資安監控與管理
結合Portable Inspector和Safe Port等解決方案,國眾電腦能協助客戶進行IoT設備的惡意軟體掃描及安全檢查,確保供應鏈及內部威脅得到有效的控制。通過這些技術,企業能有效檢測並防止內部人員或第三方的惡意行為,避免資料外洩或生產流程中斷的風險。
Portable Inspector 是一款便攜式惡意程式掃描工具,設計成USB隨身碟形式,無需安裝即可使用,適合工業控制系統(ICS)和端點裝置的安全檢查。具以下優點:
確保供應鏈安全:檢查進出設備,確保供應鏈的安全性。
- 消除內部威脅:有效防止內部威脅。
- 無需安裝:即插即用,無需安裝。
- 直觀的惡意程式掃描狀態:透過三色LED燈顯示掃描狀態。
- 收集資產信息:擴展OT可見性,收集資產信息。
Safe Port 則強化 OT 環境,快速清除可移動媒體中的惡意程式。具以下優點:
- 高效病毒掃描:Safe Port 能夠快速掃描並清除可移動媒體中的惡意程式,確保 OT 環境的安全。
- 無需安裝:這款工具無需額外的軟體安裝,即插即用,簡化了使用流程。
- 雙向更新:與 ElementOne控制台或 Portable Inspector 設備同步更新惡意程式模式,保持最新的安全防護。
端點安全與信任根技術
在IoT端點保護上,國眾電腦提供基於信任根 (Root of Trust) 技術的端點防護解決方案,如Stellar系列。此技術結合機器學習,能夠在無網絡連線的情況下,持續防範已知及未知的威脅,特別適合醫療或工業應用中需要高可靠性與持續性運營的場景。
Stellar 是專為工業控制系統(ICS)設計的端點保護解決方案,使用Cyber-Physical Systems Detection and Response (CPSDR)技術,防止未經授權的系統變更。具以下優點:
- 無需病毒碼的防護:結合機器學習與ICS信任根 (Root of Trust, RoT),能夠防範已知及未知的惡意程式。在沒有網際網路連線的情況下,也可提供有效的防護。
- 零信任的作業方式:持續監控系統,了解使用者與ICS應用程式的互動方式,利用這些資訊來自動判斷應用程式是否值得信任,有效防範未經授權的系統變更。
- 全面鎖定功能:提供操作鎖定、USB裝置鎖定、資料鎖定和組態設定鎖定,確保營運安全。有效減少停機的機會與故障恢復的成本。
支援老舊設備
