針對工業控制系統端點防護應用需求,睿控網安(TXOne Networks)長期發展的解決方案稱為Stellar,繼2023年6月發表3.0版,標榜「連網與實體設備整合控制系統資安威脅偵測與應變(CPSDR)」功能,
相隔將近兩年後的此刻,正式推出3.2改版,進一步強化端點防護,為工業科技(OT)環境提供更全面的偵測與應變能力,可簡化威脅獵捕與偵測的工作。
相較之下,若貿然在OT環境當中,設置基於資訊科技(IT)環境而成的端點偵測與應變系統(EDR),可能會受限於中斷OT環境營運與生產效率等顧慮,而面臨動輒得咎、無法發揮應有防護功效的窘境。睿控網安表示,作為專為OT環境設計的Stellar,能在不危及系統穩定運作的同時,確保安全防護的成效。
Stellar 3.2的最大賣點在於前後文脈絡感知(contextual awareness),將強化每一臺OT設備狀態的能見度,更容易排除無害的異常情況,可促使資安事故調查更有效率地進行,睿控網安的解決方案提供集中工作的空間,能經由行為分析技術檢驗OT設備活動,以及評估運作因此停擺的可能性。
關於OT設備資產的行為基準建立,也是3.2版的改良特色之一,網路行為已整合Stellar系統執行的機器學習範圍之內,能藉此提供完整的資產行為資料,有了這些資訊的佐證,資安團隊能夠更明確地進行異常行為調查,以及資安防護措施的強制執行,而毋須憑空臆測。
第三個主打訴求是提供衝擊風險快照(Impact risk snapshot),睿控網安在Stellar 3.2增設新介面,用來監測可能已遭到入侵的OT設備資產,上面將會顯示相關進行的活動與事件發生的走向,以協助用戶具體評估損害影響範圍。
對照睿控網安3月20日公布的產品改版資訊,部署於端點的代理程式StellarProtect,以及扮演管理伺服器角色的StellarOne,都已釋出3.2版軟體。以後者而言,新增儀表板與狀態感知(Situational Awareness)頁面,以及網路存取控制與監控功能,呼應該公司新聞稿發布強調的改版特色,當中也提及強化外部設備管理、支援多個Syslog伺服器的設置,以及允許手動更新元件、代理程式的管轄可轉移至其他StellarOne伺服器等使用彈性。
產品資訊
TXOne Stellar 3.2
●原廠:TXOne Networks
●建議售價:廠商未提供
●版本:Kiosk精簡版、ICS完整版
●組成架構:管理伺服器StellarOne,裝置代理程式:StellarProtect
●代理程式支援作業系統與版本:OT設備Windows 2000 SP4至11,伺服器Windows 2000 SP4至Server 2025
●管理伺服器作業系統需求:伺服器虛擬化平臺:VMware vSphere 6.5、Windows Server 2019 Hyper-V
●管理伺服器硬體需求:4顆虛擬處理器,記憶體容量為12 GB、16 GB、16 GB,硬碟25 GB搭配50 GB或100 GB
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
