OVERVIEW
這段期間我們之所以不常聽到工控系統攻擊的新聞,是因為這類攻擊通常不會完全公開報導。而這背後更深一層的原因是——工控系統攻擊通常是敏感且重要的事件,許多攻擊可能被視為國家安全或商業機密。
然而,根據Claroty 於2023的報告,在過去 12 個月中,54%的工業企業遭受了勒索軟體攻擊,影響了其OT系統,無論是直接攻擊OT系統抑或受到IT系統攻擊影響。與Claroty 2021 年的報告相比,對 OT 系統的攻擊影響顯著增加,當時 47% 的公司受到勒索軟體影響其運營。
我們可以得知工控系統受到的攻擊和威脅是不斷增加的趨勢。自工控系統變得更加連接和智能化以來,攻擊者對這些系統的興趣也逐漸增加。這些攻擊可能包括勒索軟體攻擊、惡意軟體入侵、工業間諜行為等。
CHALLENGE
在本次案例中,客戶作為深耕台灣三十餘年的石化產業,其廠區散佈全台、機台設備與人力資源更是不計其數,其 CIM 部門管理了所有的端點包括個人電腦、Server,如果單一端點成為破口,那麼整個 OT 部門的營運都會受到影響、甚至破壞,因此客戶希望能加強OT 端資安防禦能力。
現在市面上的 EDR、NDR、XDR 產品大多是針對 IT 端,OT 端的 SOC 解決方案可以說是少之又少且價格高昂,且客戶的需求不只是需要針對端點進行防禦管控,還需要納管其高達 30 個廠區、不同廠牌為數眾多的防火牆資料。 在這樣的情況下還需要做到日誌管理,包括記錄系統、應用程式或網路設備上發生的各種活動。然而這些防火牆分別為不同的廠牌,各自分析的平台也都不同,假使使用 SIEM 平台對所有防火牆進行 LOG搜集再進行資料分析,這對於 CIM 部門來說又有些殺雞焉用牛刀了對吧?發生問題時又難以做到即時響應,整體維護成本又高的嚇人……
SOLUTION
啄木科技 (Woodpecker Technology)是台灣新創資安公司,研發總部位於新竹,由一群資安專家所組成,為協助從傳統產業到科技新創的各種企業,強化其資安威脅獵捕能力,全心全意投入資安領域。
星擊科技代理的 Woodpecker XVR 是一套建構SOC(Security Operation Center)核心軟體,包含網路防護(NDR)、端點防護(EDR)、使用者行為分析(UEBA)、與安全資訊事件管理(SIEM)的基礎功能。同時是市面上唯一提供完整 MDR 服務的優良產品!
- 匯集企業各種重要資料源: Woodpecker XVR 打破不同資料源之間的藩籬,結合端點、網路流量與其他資料源之跨源資安可視性,讓威脅偵測與回應更加全面。
- 有效的威脅偵測與回應: 以多層次人工智慧行為分析搭配獨家的關聯性分析技術,自動將可疑行為關聯成資安事件、解析出潛在的入侵攻擊串鏈,提高威脅偵測精準度,大幅降低事件回應時間。
- 可解釋的告警與威脅獵捕: 以 MITRE ATT&CK 資安框架為基礎清楚描述駭客手法,並且透過根因樹狀圖與相關事件時間軸,勾勒資安威脅案情全貌,清楚顯示威脅事件所處攻擊階段。
- 機敏資料在地化: 本產品之系統佈署、資料蒐集、威脅分析皆於企業內網進行,機敏資料不上雲,讓企業擁有100%資料掌控權,安全無虞。