工業網路資安

從廠房到企業的安全解決方案

隨著連線功能越強大,安全威脅也面臨更大的風險。這些威脅可能有多種形式,從惡作劇駭客到善意的錯誤等。網路資安事件可能會影響網路的可用性、中斷運作及導致生產力中斷。在您面臨安全威脅時,您需要值得信任的專家團隊提供卓越的保護,助您持續創新與發展。我們的工業資安服務可協助保護您的基礎建設、保護資產及維護網路的可用性。

工業網路安全三階段

我們提供值得信賴的全方位服務,協助您應用主動防護的網路資安方案,幫您保護您的資產。我們的方案提供 IT 和 OT 解決方案,涵蓋一連串攻擊事件前、中、後期全程防護。從可改善連線工廠透明度的資產安全評估和連續監視,到威脅偵測及回應和復原的規劃,我們都能全程協助您有效率地保護您基礎結構的安全與運作。

事前

期間

事後

識別與保護

資產盤點服務

合格修補程式管理

漏洞與風險評估

ICS 安全區域與對策部署

偵測

即時威脅偵測服務

回應與復原

備份與復原解決方案

遠端監測與管理服務

事件處理與回應

事件回應與災難復原規劃服務

識別與保護

資產盤點服務

合格修補程式管理

漏洞與風險評估

ICS 安全區域與對策部署

偵測 & 回應與復原

即時威脅偵測服務

遠端監測與管理服務

事件處理與回應

事件回應與災難復原規劃服務

備份與復原解決方案

針對工業控制系統的攻擊

針對工業控制系統的攻擊,可以是針對企業面的供應鏈軟體、勒索軟體攻擊,針對政府或研究組織的網路間諜惡意軟體、甚至是國家級的破壞目標,好比說發生於 2015 的烏克蘭電力網路攻擊,導致全國範圍內的大規模停電…。自工控系統變得更相連和智能化以來,攻擊者對這些系統的興趣也逐漸增加,這些在在顯示工控系統的安全日趨重要,在您面臨安全威脅時,我們的工業資安服務可協助保護您的基礎建設、保護資產及維護網路的可用性。

gr2gRUVvKHVgGCrbd0FJzanXJLDalUHp54pbcmcO

伊朗 Stuxnet 核設施攻擊

Stuxnet 是一種蠕蟲型病毒,利用多個漏洞和零日漏洞來感染伊朗核設施的控制系統。它以可攜式儲存裝置,如 USB 隨身碟,作為傳播途徑,並利用了控制系統中的漏洞,植入了破壞性的程式碼。

烏克蘭電力網路攻擊

該攻擊利用了針對電力網絡管理系統的漏洞進行入侵,攻擊者破壞了控制系統並遠程關閉了許多電力設備,導致大規模停電。

laptop cyber security technology poster

TRITON/TRISIS攻擊

TRITON/TRISIS 是一種針對工業控制系統的惡意軟體,它針對能源業的安全儀器進行攻擊。這是第一次有證據表明攻擊者針對安全儀器進行破壞,可能導致對工業控制系統的威脅。

_118443394_whatsubject

Colonial Pipeline攻擊

Colonial Pipeline 遭到了勒索軟體攻擊,迫使該公司關閉其石油管道,導致石油供應中斷。這次攻擊影響了燃油供應,對美國東岸的經濟和供應鏈造成了重大衝擊。

357697312b5722cc61325adcb9d8dbfa@1200x1200

JBS肉類生產公司攻擊

JBS是全球最大的肉類生產商之一,遭到了勒索軟體攻擊。這次攻擊導致該公司的肉類加工設施停運,對全球的肉類供應鏈造成了影響。

工業網路威脅 ICS (Industrial Control System)

Secure Remote Access(SRA) - 完整記錄所有遠端操作

Remote Access 管理簡化

以影片方式完整紀錄 Remote Session

Continuous Theat Detection(CTD) - 實時監控您的 ICS 網路

messageImage_1702885534307

網路拓墣

網路拓墣層次化

不僅是顯示完整的網路拓墣架構,更近一步將資產在工控環境的類別分成五個層級顯示

事件偵測

實時偵測整個工控環境

資產變化、行為異常偏差、威脅事件、違反政策等異常事件

資產可視性

廣泛的資產清單

自動識別資產詳細資料,包含 IP、MAC、資產類型、廠牌…等資料,可識別的資料協議近 200 種

完整事件分析

提供所有必要的信息以進行分析和修復

完整串聯警報的 IT/OT事故,並將事故發生原因轉化成管理人員可讀的描述,而不是程式碼

基準線自動學習

以基準線進行行為偏差檢測

在正常操作期間自動發現 OT 基準可以檢測偏差和惡意活動

客製化面板

提供有關 OT 網路狀態的信息概覽

客製化面板,可以根據不同角色顯示不同訊息

Rockwell X Starshot 全方位保護您的 OT 系統

SIEM - 單一平台檢視/分析所有資安事件

新一代 SIEM 管理平台,提供網路及用戶異常行為智能分析,同時用有更好的可視性與擴容性,降低維運管理複雜度

傳統 SIEM 基本功能

日誌、紀錄的收集

壓縮減量,加密傳輸

分散收集,集中彙整儲存

正規化 / 內容加值 / 關聯分析

進階資料搜尋及鑑識能力

即時告警 / 事故反應

資料保留,稽核備查

手動 / 排程定期產生報表

新一代 SIEM 平台

資安(SOC)與網維(NOC)融合式分析

自動探索,組態與效能管理(CMDB)

可快速擴容的高彈性架構

直覺式事件關聯分析,簡單易用

智能分析(AI),機器學習(ML)

自動更新情資,分析、告警與聯防

內建派工管理系統,標準化維運流程

需要預約現場測試嗎?