趋势科技发表次时代ICS端点防护解决方案
- 萧怡恩/台北
全球网络网安领导厂商趋势科技日前发表业界首创的原生营运技术(OT)端点防护解决方案TXOne StellarProtect,为趋势科技智能工厂全方位网安解决再添生力军。由TXOne Networks所开发的TXOne StellarProtect是专为保护所有OT端点所设计,可保护各种严苛的营运关键ICS环境。
工控环境充斥着大量多样的端点,这些装置中许多都存在着尚未修补的漏洞或其他网安弱点,这也为黑客提供了各式各样的攻击机会,严重的后果除了造成这些装置停摆导致制造商面临严重生产问题,更甚至危及厂房的整体运作以及人员安全。
根据趋势科技2020年度网络网安报告指出,制造业已成为勒索病毒攻击的主要目标之一,因此,采用专为工业环境设计的技术来保护关键资产设备,显得日益重要。
TXOne Networks董事长暨趋势科技IoT防护执行副总裁Akihiko Omikawa表示:「这是一个残酷事实,过往一直缺乏专为OT环境现代化设备需求而设计的端点网安解决方案。针对ICS端点设计的网安防护必须符合三项重要条件才能达成业界期待:不影响效能、不中断营运、能应付任何环境条件。」
也因为工控环境的独特需求,使得企业很难找到既能保护工控环境又能兼顾效能要求的网安防护。传统如采用特徵扫描的防毒软件虽然能侦测已知威胁,但却需要时时联网来更新病毒码,非常不适合用于工控环境使用。而采用机器学习技术为基础的进阶解决方案,虽然能够迅速侦测异常状况与未知威胁,然误判情况却经常发生,徒增营运上的困扰。
至于应用程序控管与系统锁定型的解决方案虽然较为单纯,且信任名单部署起来也较容易,却可能使得机器设备的用途僵化受限,因此只适合用途固定不变的系统。这些单一面向的技术虽然可满足特定用途的需求,但却无法提供工控生产环境所需的兼容性:既要确保资产设备安全无虞、又要维持生产线营运顺畅。
TXOne StellarProtect独家提供原生的ICS端点防护,结合机器学习与ICS信任根(root of trust; RoT)来防范已知及未知的恶意程序。为了避免重复的恶意软件扫描动作,尽可能减轻效能冲击,其ICS信任根蒐集了1,000多个ICS软件凭证与授权,并已预先完成确认可信任的标的档案。
TXOne StellarProtect可藉由最低授权政策来防范非恶意程序的攻击,因此不需连上网际网络。此外,其内建的ICS应用程序行为学习引擎,可防范恶意攻击或人为操作失误所造成的营运中断。
TXOne NetworksCEO刘荣太博士指出:「ICS端点防护解决方案必须顾虑到OT环境的独特要求,而不是反过来要求OT环境配合网安防护。TXOne StellarProtect可说树立了ICS端点防护的全新里程碑。我们非常期待协助客户在不干扰或调整其环境的情况下降低其网络网安风险。」
如欲进一步了解趋势科技的智能工厂防护解决方案,请参阅网站。