以色列資安公司Cyberbit香港暨臺灣區域總監譚展鴻(照片左)和臺灣系統整合業者精誠資訊數位應用整合事業部資深協理詹伊正(照片右)合作,引進針對工控系統安全的資安解決方案。

圖片來源: 

黃彥棻攝

系統整合業者精誠資訊近日引進以色列網路安全公司Cyberbit合作,除了鎖定軍方與電信業者進行資安人才的模擬培訓外,更鎖定臺灣關鍵基礎設施業者與製造業者,推出以PLC控制器為計價單位的資安解決方案。

以色列知名的國防科技業者埃爾比系統公司(Elbit System)於2015年,獨資成立一間網路安全公司,除了協助以色列軍方做資安人才的模擬培訓外,更因為近年來,駭客鎖定包括關鍵基礎設施在內以及製造業的工控系統攻擊,也推出一系列保護工控系統安全的資安產品。

資安防護範圍從IT、OT到IoT

Cyberbit香港暨臺灣區域總監譚展鴻表示,因為傳統IT和OT(Operation Techonlogy,維運科技)的界線越來越模糊,駭客甚至只需要駭入網路監控攝影機,就有機會入侵企業內部網路的情況下,包括IT、OT甚至是萬物聯網的IoT裝置,每一種管道,都成為駭客可能入侵企業的方式,加上資安監控中心(SOC)的資料量已經超過負荷,以及必須合乎各種法規遵循的要求,使得企業必須落實資安防護的範圍,已經從傳統IT進展到OT,甚至連萬物聯網的IoT裝置,都已經全數囊括在內。

精誠資訊數位應用整合事業部資深協理詹伊正認為,當臺灣資安防護的領域已經要從IT擴展到OT以及IoT(物聯網)時,企業的資安因應策略已經必須整合資料數據、軟體以及具有自動分析的人工智慧(AI)方式,才能夠做到預防、預測以及精準的防護策略。

確保工控系統安全,透過網路攻防模擬培育資安人才

近幾年來,駭客鎖定關鍵基礎設施攻擊的頻率變高,烏克蘭電廠遭到駭客攻擊導致大規模停電的殷鑑不遠,譚展鴻指出,這些工控系統不見得都有連結外部網路,但是不同控制系統之間還是會有許多訊號交換,Cyberbit的SCADAShield解決方案,不僅可以快速部署在IT與OT系統,也可以針對系統故障、網路威脅、人為疏失以及資訊竄改等情況,事先提出相關預警,也可以做到網路監控、網路鑑識等非侵入式的工控系統防護解決方案。

精誠資訊資安業務處處長李永和表示,這些工控系統會有一個類似黑盒子的設備,會內建各種支援的廠牌和通訊協定,如果是自行研發的工控系統,也可以在黑盒子自行做相關設定。他說,目前SCADAShield是以PLC控制器的數量作為計費的標準,仍以專案方式計費為主。

除了引進臺灣少見的工控系統資安解決方案外,譚展鴻表示,針對資安人才培育,該公司先前提供給以色列軍方一套Cyberbit Range網路戰場攻防模擬系統,除了可以模仿各種網路攻擊情境外,也可以提高相關資安人員實戰的技巧,目前也引進臺灣,鎖定軍方和電信業者做相關資安人才的培訓。李永和則指出,Cyberbit Range一個很重要的特色就是,系統已經內建各種模擬攻擊的漏洞和腳本,不需要上傳雲端才可以取得各種情境和腳本設定,對於類似軍方的機敏機構而言,安全性相對高。

另外,針對用戶(Client)端的安全,則有Cyberbit EDR端點偵防系統。譚展鴻指出,透過機器學習和行為分析以降低EDR系統的誤報率,並且可以快速發現未知的資安威脅;透過視覺化的惡意程式分析工具以及即時鑑識系統,都可以做到自動化分析,也可以匯入外部資安情資,讓第一線資安人員,快速發現威脅所在。

不過,詹伊正強調,雖然Cyberbit EDR是必須安裝代理程式(Agent)的用戶端產品,但並不是為了取代防毒軟體而產生的,而應該和特徵碼為主的防毒軟體扮演相輔相成的互助角色。李永和表示,目前Cyberbit ERD最少授權數量是600個使用者,建議售價包含大數據分析資料庫在內,大約200萬元左右。

熱門新聞

Advertisement