帶動智慧製造領域的新興資安技術之發展,國內製造業者視提升物聯網應用之資安防護能量,為重中之重。然而,當經濟轉型的速度加快,範圍擴大,傳統製造如何躍進為智慧製造場域內,製造業者該如何,除了穩定營運也同時加速資安防禦的健全?
近年,國內經濟部工業局所發布的《供應鏈資訊安全管理強化教戰守則》內容統計指出,以200人以上為例的製造業者,其對於資安發展阻力的依序分別為,內部技術能量不足(41.2%)、公司對資安投資報酬率缺乏了解(40.0%)、內部員工欠缺資安意識(33.8%)。統計反映出,帶動智慧製造領域的新興資安技術之發展,國內製造業者視提升物聯網應用之資安防護能量,為重中之重。然而,當經濟轉型的速度加快,範圍擴大,傳統製造如何躍進為智慧製造場域內,製造業者該如何,除了穩定營運也同時加速資安防禦的健全?
縱深防禦機制,夠安全嗎?!
身為全球雲端安全與平台服務供應商Akamai經過二十多年的淬鍊,同時在台灣深根服務台灣企業,無論是雲平台的建構、資安部署防護等,均是企業資訊IT開發人員的最佳合作夥伴, Akamai除了最深厚的全球內容傳遞網路( Content Delivery Network CDN )領導品牌外,資安防護技術更是深根服務,例如雲端身分識別應用程式、防網頁側錄AHP (Audience Hijacking Protector)解決方案、Akamai Bot Manager Premier 和 WAP(Web Application Protector)等。
縱深防禦的機制是透過多層級的安全保護技術,對於製造業而言,只有縱深防禦的安全機制似乎不足夠,因為營運不中斷是OT與IT的共同共識,因此如何確保網路段能持續保持運作順暢安全? Akamai專家團隊則建議,除了縱深防禦的安全機制外,還需要有東西橫軸的安全保護機制思維與工具。
Akamai專注於微分段(Micro-Segmentation)技術推出Akamai Guardicore軟體式網路區隔解決方案,透過監控Server(伺服器)東西向橫軸連通運作,運用微分段的技術加強限縮威脅風險的產生,同時增進企業網路區段的效率與安全,落實零信任的管控機制,也降低企業建置複雜過程與高成本的問題。以下,我們將分享一家已於紐約證交所上市的製造業公司,其服務範圍包含全球各地,同時也是業界的翹楚,其運用科技將網路安全機制標準化的同時降低支出成本,創造營運的成長。
製造業個案: 導入前的現況與問題
該公司的 IT 資安團隊負責維護公司位於世界各地多處據點,其中大多數為辦公與製造的設施設備共同使用。如同其他許多企業,這家製造業公司最初選擇使用防火牆。然而,因為管理多重的基礎架構規則、個別工作站變更以及快速升級全網路的軟體,因此單一據點很快就變得曠日費時。另外,則是網路活動環境能見度雖然獲得改善,卻只侷限於特定區域,難以全面性集中檢視網路活動,以及不同資產之間的相依性。
個案的防火牆雖然能夠提供基本的區隔防護能力,卻無法解決資安團隊的隱憂-未受管理的點對點通訊。假使不解決此問題,可能導致公司暴露於傳遞資訊過程中遭受駭客的攻擊、勒索軟體入侵及其他威脅,利用端點之間橫向移動,進行惡意程式的植入、滲透,讓企業處於未知的風險當中。
解決方式 : Guardicore Centra Security Platform
Akamai網路區隔專案的首席基礎架構設計師表示,為確保個案的網路強固維持於安全狀態,因此協助個案將安全性機制標準化,讓全球各地據點提供一致的保護,從開放式的平整型網路移轉到符合最佳實務的區隔化架構,同時此解決方案亦可擴大保護範疇與能見度。
這家個案製造業公司,最終經過內部專業嚴密的評選,公司團隊決定採用 Guardicore Centra Security Platform。Akamai導入此專案的第一階段,大約部署 Guardicore Centra於個案製造業公司的2,000 個工作站。當導入方案上線後,個案公司IT 安全團隊立刻體驗更深入的能見度,全面掌握網路與其通訊狀況,且能深入探索個別電腦的活動,瞭解整體應用程式層級的活動狀態,讓公司高層能做出更有根據的資安決策。舉例來說,有些使用者在公司的筆記型電腦上安裝了家裡印表機的應用程式。個案公司可以透過Guardicore軟體發現其中許多這些應用程式會持續掃描公司網路,尋找支援的裝置,如判斷為異常狀況,個案製造業公司的IT團隊將可以成功阻止異常違法的掃描動作。
導入效益一 : 網路動態掌握更加鉅細靡遺
個案製造業IT團隊,對於網路動態的也能更加鉅細靡遺的掌握,協助公司阻擋外部惡意程式攻擊者。例如平台部署後,Guardicore Hunt 服務即偵測到一個資產存取的檔案符合已知稱為GoldenSpy 的惡意軟體特徵。Hunt 團隊將其偵測到的威脅告知該公司 IT 安全團隊。同時也提供該公司關於感染範圍、潛在風險 (符合MITRE 關於 GoldenSpy 的資訊)、鑑識資料 (利用 Guardicore Insight)及關於內部調查和緩解作為的分析。最後,該公司使用 Guardicore 的原則控制功能,將感染的系統隔離,阻止惡意軟體橫向移動到其他電腦,避開一場可能會發生的資安事件。
導入效益二 : 標準化、節省時間、風險降低
Akamai協助導入過程中,不影響該公司的營運運作,該公司可以持續集中建立與管理規則,包括中央控管的全球工作站規則,也能因使用者需要,彈性靈活設定例外性的規則。因此,安裝Guardicore 代理程式的電腦,除了確保一致性的安全措施,也降低組態錯誤的風險,減少延誤。同時,公司設定規則所需花費的時間也大幅改善。例如,新平台導入之前,變更防火牆的設定可能需花費數日時間,然而使用 Guardicore 新原則範本作為出發點,即使是最複雜的使用案例,IT 安全團隊也能在一小時內建立控管機制,僅需數秒鐘時間即可套用至所有安裝系統。
結論: Guardicore延展與開創IT營運的未來
Akamai網路區隔專案團隊表示,最初重心在於將端點網路區隔與存取的安全控管機制標準化,後續已規劃持續運用 Guardicore 處理更多的需求,對於個案製造業公司已經開始規畫將保護範圍擴大,納入伺服器與關鍵應用程式,如公司的 ERP 系統。無論日後規畫內容如何,這家製造業公司的最初專案已視為一大成功,大幅縮減攻擊表面,並降低公司工作站的風險。現在,公司更能防範從端點往端點橫向散播的攻擊,也讓公司IT團隊更放心公司的安全狀態。
關於 Guardicore
Guardicore 為全球資安從業人士提供簡單易用的 Zero Trust 網路區隔技術。我們的任務就是將高傷害的資安事件影響最小化,像是勒索軟體,同時並為您保護網路核心最重要的資產。我們能快速封鎖有害的橫向移動。從實體主機到虛擬機器與容器,Guardicore 都能保護您的所有端點、資料中心和雲端。我們的軟體式平台能幫助您強化安全性,實現公司的數位轉型。