巧借专业服务助力 加速OT网安布建进程

2021/01/07 - DIGITIMES企划

过往黑客或恶意程序染指的对象，都落在IT场域，但近年情势丕变，OT场域所遭受的网安威胁急遽增加。考量及此，有的关键基础设施业主决定强化网安，制定长达4~5年的计划，准备好好重整其防火墙、网络设备、数据备份机制...等安全架构，但问题来了，现在布建的防护技术，能否抵御4~5年后的恶意攻击型态？着实值得商榷。

安碁信息产品经理方亨谦强调，正所谓术业有专攻，与其自行摸索、部署、维运OT网安架构，耗时费工又不见得有效，不如直接引入专业服务，更能有效加速OT网安布建进程。

但无论业主决定以何等方式推动OT网安防御，第一步皆须做到「知己知彼、百战百胜」，先了解「敌人为何要攻击我」这一关键问题。其实黑客就如同一个企业组织，和许多公司一样拥有完整的客服、ERP、CRM、研发部门和业务部门，费尽心思来攻击你，肯定基于「有利可图」；所以你必须自我检视有什麽利可被他人所图，再加强防范这些关键资产。

与敌人对决，就像参与球赛，要赢球务必做好「预防」、「回应」两件事，如此才能确保关键系统不管被黑客如何穷追猛打，都可复原无虞。方亨谦认为，此道理听来虽简单，但要落实并不容易，企业不妨先假设「如果明天全公司都中了勒索病毒，有无本事不付赎金，就全数救回所有系统？」若没有把握做到，代表还有很大的补强空间。

如何补强？需要先做好基本功、建立持续营运作业流程，将标准作业程序、稽核制度暨矫正措施、备援演练及灾害复原计划，通通内化成为企业日常维运的环节，日复一日、年复一年地付诸落实。

修练完基本功之后，接下来可开始思考如何与黑客过招。方亨谦说，依据SAN发布的「Cyber Kill Chain」，黑客攻击行为涵盖侦测、武装、递送、攻击、安装、控制、移动等七大步骤，完整的黑客移动平均历时49天，意谓黑客需要以49天时间布局攻击大计，企业只要在这段期间内识破黑客踪迹，就能及时阻断其攻击计划，将灾情控制在最轻微程度。安碁信息基于经营Intelligent SOC的深厚历练，辅以掌握丰富情资，得以制定多样化关联规则样板，完整覆盖Cyber Kill Chain七阶段，有助企业防堵这些顽强的APT攻击。

另外安碁信息订定严谨有序的事件处理作业流程SOP，其数码监识实验室专业技术人员，都会依循「再度取得系统控制权」、「入侵回复」、「系统与网络安全强化」、「重新上网」、「分析入侵行为」、「事件通报」和「事后检讨」等程序，沉稳踏实地解决OT网安问题，避免客户持续受害。所以对于企业而言，若能借助如同安碁信息之专业网安服务能量，协助执行7x24实时监测、网安检测，且能识别威胁、对症下药，即可望以最快速度建立OT网安防御力。


图说：安碁信息产品经理方亨谦。