TXOne Networks揭示全球資安長在工控場域面臨的3大挑戰

隨著工業發展不斷迭代，工控場域的複雜性與產值也隨之攀升，但由於存在獨特技術或商務上的限制，再加上資安專業人才的匱乏，越來越多的高科技製造業或是關鍵基礎設施逐漸成為駭客組織覬覦對象。

（右圖）TXOne Networks睿控網安執行長 劉榮太
 
根據全球工控資安廠商TXOne Networks（睿控網安）調查全球505位資安長的結果指出，工控場域正面臨3大資安挑戰。對此，TXOne Networks呼籲企業應在針對「已知威脅」的工具上，加強「未知威脅」的偵測能力，亦將於5月14～16日期間於南港展覽館二館展示最新的CPS（Cyber-Physical Systems）防護平台SageOne，其具備3大關鍵要素可助力企業資安人員全面掌握工控場域設備的點線面，以因應工控場域中日益變化的資安威脅。
 
資安長正面臨3大挑戰！擴展「未知威脅」偵測能力將是關鍵
駭客攻擊目標逐漸轉向高產值、高風險的OT場域，無論所屬產業，都可能成為攻擊的對象。雖然各垂直產業工業控制系統所需的資訊安全佈局各有不同，但其實也有共同的趨勢。根據TXOne Networks調查全球資安長在工控場域普遍面臨的資安挑戰，其前三名為：

• 第一名：隨著工業聯網設備激增，企業掌握自身資安現況的複雜度隨之提升，然而，資安人員往往受限於只能看見自己負責的項目，如機台、網路、終端設備等。對此，企業應在保持高度資訊安全的同時，思考如何兼顧運營效率，以穩定地提升整體資安覆蓋率。
• 第二名：在高度複雜的工控環境中，亟需針對工控環境特殊需求量身訂製的資安解決方案，以應對急遽變化的資安威脅型態。
• 第三名：當企業導入供應鏈以及第三方服務商所提供的軟硬體服務時，唯有將老舊的系統完整納入資安守備範圍，以此提升對資安態勢的掌握度，並且防堵攻擊破口。

 
針對台灣的調查結果也與全球趨勢一致，然而台灣受訪者針對可支用的資安經費，則面臨相較其他地區的更大的壓力。
 
TXOne Networks執行長劉榮太表示：「Living-off-the-land 這類手法是近幾年很棘手的攻擊方式，由駭客寄生內部合法軟體進行惡意行為。由於往往是針對式的攻擊，並且常採用無檔案攻擊，所以逃避過許多常規資安的偵測。現今企業在資安成熟度上存在分水嶺，可大致分為資安前段班和後段班。資安後段班的企業在基礎資安已部分部署，應更著重提升資安覆蓋率，以建立強固的安全防護。資安前段班的企業產業複雜度高、機台規模多，且基礎資安部署都到位，因此更需要有可協助資安人員綜觀全局的工具來找出可疑之處，以加強偵測及回應能力，提升組織的資安前瞻免疫力。而這兩者皆需要採用可克服工控場域特殊限制的解決方案，讓企業即使在有限人力下也能進行更有效的資安防護。TXOne的獨特之處就在於將工控情境納入產品設計思維，將現有針對『已知威脅』的工具進一步增強，以探測出『高度可疑的威脅前導訊號』，並加入工控的情境判斷，大幅降低假警報，使工控領域中的威脅可以有效地被及時發現。」
 
最新CPS防護整合平台SageOne，助力企業全方位掌握設備點線面
為幫助企業掌握資安佈局，TXOne Networks推出最新CPS（Cyber-Physical Systems）防護平台SageOne，這套集中管理主控台提供了營運技術（OT）環境CPS攻擊面的完整檢視，更可以分析不同來源的監測資料，針對網路內的可疑行為發出早期預警，作為CPS威脅偵測及回應協調（CPS Threat Detection & Response Orchestration）的一環。
 
TXOne Networks的三個產品線：Stellar端點防護、Element安全檢查，以及Edge網路防禦，未來全部都透過SageOne集中控管。有了SageOne，TXOne Networks能強化其致力CPS安全與可靠性的使命，持續推動OT防護的開發。
 
SageOne包含了3大關鍵引擎，使其能夠提供整合式OT防護，完整涵蓋受保護物件的生命週期，提供可靠的威脅偵測及回應：

• CPS攻擊面管理：可視性是網路資安的基石，明確掌握整體資安狀況能有助於找出OT環境中的資安焦點。SageOne藉由精準掌握資產、突顯各控管機制的安全資訊，有效勾勒整體環境中資安風險的輕重緩急。
• 整合式生命週期防護：集中式管理可簡化網路資安治理、實現偕同防禦。SageOne作為一個可視化平台，能將各種不同產品之間的資料情境化及彙整，保護裝置和系統的整個服務週期，將資安解決方案集中管理。以工控運營為著眼點量身打造的主控台，可讓OT高階主管、資安人員，以及工廠負責人等，有效提高資安管理效率。
• CPS威脅偵測及回應：妥善處理已知威脅固然重要，但應付未知的威脅也舉足輕重。SageOne能從多種解決方案將所有資安洞見彙整，並偵察潛在的風險，以便提供早期預警，必要時並加以回應。

 
SageOne的分析聚焦於非預期行為與未知威脅，由OT原生XDR（延伸式偵測及回應）引擎透過比較端點與網路監測資料的方式來發掘可疑事件，並結合先進的技術與友善的使用介面來落實關鍵基礎設施的防護。
 
更多活動與議程相關資訊請參考： https://www.txone.com/events/cybersec-2024/