建构多层次防御机制 同时保护IT、OT安全
回顾2017年5月,针对Microsoft Windows操作系统漏洞发动攻击的加密型勒索软件WannaCry,在全球超过150个国家造成极大伤害,许多商业组织、消费者被迫支付赎金,期盼取回宝贵的数据。勒索软件通常会以合法掩护非法入侵企业,如台湾知名半导体业者即因机台遭受感染,停工损失近新台币26亿元。此种网安威胁,正成为时下黑客最爱用的攻击手法,借此获得庞大经济利益。
合勤科技台湾暨香港区营运总部协理薄荣钢表示,网络技术蓬勃发展、基础网络日益健全,尽管为民众带来便利性,却也对企业IT与OT环境造成前所未有威胁。如2016年第一银行ATM盗领案、2017年远银SWIFT系统遭骇事件,均是IT系统遭到黑客以APT攻击手法入侵。至于2015年乌克兰电力网络受到黑客攻击,2017年中东石油工厂被攻击等,则是OT系统遭到攻击的重大事件。
因应黑客攻击手法朝多样化发展,合勤科技表示,网安防护领域复杂且所依附的技术艰深,简单来说,不脱「清」、「透」二字:首要应清楚掌握使用者身份,并透明解析要传递的流量。因此,合勤科技网安策略朝向建立零信任网络、建立网络可视性、打造层层防护网等三方面着手,协助企业打造最完善的防护机制。简单来说,合勤科技即是透过协助企业进行网络健诊、打造区域联防机制,搭配进阶UTM、沙箱技术、云端智能等多层次防护机制,全力将网安问题限缩到最小范围,以对抗无所不在的黑客威胁。