當前的端點防護所要考量的範圍,已不僅止於個人電腦、伺服器,隨著連網設備的增加,也逐漸涵蓋到智慧型手機、路由器、網路攝影機、自動提款機、工業控制系統,而牽涉到的用環境,也從設備本身延伸到網路、雲端服務的層級,而在如此廣泛而複雜的物聯網環境之下,想要提供面面俱到的保護並不容易,但也成了許多資安廠商積極投入發展的新領域。

以趨勢科技而言,過去我們曾在報導晶睿通訊(Vivotek)網路攝影機時,順帶提到該公司整合了趨勢專為監控攝影機設計的物聯網防護系統,也就是Trend Micro IoT Security for Surveillance Cameras(TMIS-CAM),而這次我們要介紹另一款針對通用物聯網設備的資安系統,稱為Trend Micro IoT Security(TMIS),今年1月初推出2.0版,從協助設備製造商與代管服務業者(MSP)的角度,提升其產品與整體物聯網生態系的安全,並能以此差異與其他競爭廠商相互區隔。

此外,在整個物聯網設備的生命週期當中,平臺提供者(設備廠商)所要負責的部分,主要是一開始的開機,以及後續的韌體更新,而TMIS所要防護的階段,則是聚焦在中間階段的兩個部分──系統初始期及運作期,提供風險與異常偵測,以及系統保護。

就產品形式來看,TMIS是一套用於提升端點安全的軟體開發套件(Secure Endpoint SDK),是特別針對物聯網設備所設;在前端使用者介面的層級,趨勢也為網站應用程式和手機App,提供了Secure Endpoint SDK。因此,在邊緣層的存取防護上,業者和軟體開發商可運用這3套SDK。在網路層、雲端層、代管服務層,趨勢提供的解決方案,則是安全閘道器、Deep Security,以及雲端服務。

TMIS提供哪些安全性的特色?它內建多種威脅監控、偵測與防護功能,以及系統強化技術,像是應用程式白名單控管、主機型入侵防禦系統(HIPS),以及檔案完整性檢查、網路異常偵測、系統弱點掃描,這麼一來,能有助於設備在最低維護成本的情況下,盡可能地降低網路風險,縮小受到攻擊的層面,確保韌體完整性,以及阻擋主動式攻擊。

同時,上述這些安全機制,都是在物聯網設備產品開發的過程當中,就已經預先將系統置入,後續部署到實際環境時,不需再額外安裝,使用起來更為簡便。

而在2.0版當中,趨勢緊密整合了自家的網路威脅情報平臺Smart Protection Network,運用了網址信譽評等服務(Web Reputation Service,WRS),以及物聯網信譽評等服務(IoT Reputation Service,WRS for IoT),阻擋設備連至惡意網址或網站。此外,TMIS 2.0在網路環境的部署上,也提供離線模式與代理伺服器的支援。

這套產品對於已知安全弱點與虛擬修補部署狀態,也將主動透過電子郵件的形式,將相關的統計報告寄送給系統管理者與設備製造商,提供更有彈性的管理功能。同時,系統本身將會保留安全偵測的事件記錄,而在設備出現安全警示的紅燈時,製造商可存取這些資料,進行分析與後續的障礙排除。

對於安裝指令碼的部分,TMIS 2.0也予以改善,讓設備製造商與物聯網代管業者更容易整合,當中也提供自動化的安全學習功能,可減輕業者維運管理這些設備安全性的負擔。

產品資訊

趨勢IoT Security 2.0
●原廠:趨勢科技(02)2378-9666
●建議售價:廠商未提供
●支援作業系統平臺:Embedded Linux、Android
●支援運算架構:Arm、MIPS、x86
●記憶體需求:20.4 MB
●儲存空間需求:6.7 MB到35.9 MB
●防護功能:主機型IPS、應用程式白名單控管、弱點檢測、物聯網設備專用網頁信譽評等服務

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

 

熱門新聞

Advertisement