捷而思提出「万物相连皆安全」的身份认证网安
- 魏于宁/台北
企业内信息人员如何在疫情肆虐扩大之际,以有限的人力安全有效管理多厂房、多台主机与需要线上连线传输机敏数据呢?按Gartner看法:人工智能、云端技术、混合式工作型态为2022年主要的科技趋势。合法的身份认证、存取控制登入管制在每个产业场域应用过程中都是绝对不可以便宜行事的重要网安关键。捷而思为此提供TRUST Service安全信任管理平台,全方位的网安解决方案,在「万物相连皆安全」的前提下安心完成工作指令。
捷而思的身份认证 (Authentication) 与存取控管方案,以一次性动态口令OTP (One Time Password)等方案能协助IT / OT解决网安核心最重要的「人员」与使用「机台」上管理与登入的问题。落实身份验证 (Authorization) 、合法授权 (Authorization)、数据完整性 (Integrity)、不可否认性 (Non-repudiation),并留下网安稽核轨迹。捷而思信任的平台TRUST Service主张工控网安应该在以下范围完整建置网安基础建设:
一、人与人之间:包括连线VPN登入的不同驻点员工、供应商、维护厂商、客户,防止非经过合法授权者通过防火墙进入系统及网站,因为只有VPN是不够的,还需要搭配OTP一次性动态口令登入才安全。
二、人与机器之间:能管控多人共享的主机、电脑及设备机台的合法登入,PAM特权帐号管理针对不同权限的使用者以申借口令、授权、提权、限时使用、口令回收等步骤,确保人与机器的使用符合国际网安标准,并且留下网安稽核轨迹。
三、人与文件之间:比如供应链报价单,各式签核表单、交易合约,也需要有PDFSign同时符合国际电子签章法规与时间戳记,且需要具有不可事后窜改与不可否认性的为移动签核安全文件管理。
四、机器与机器之间:终端设备将不再是无法管控的营运困扰。
五、IT与OT之间:捷而思TRUST Service用国防等级最高规格安全的网安防护产品与服务,升级对内、对外整体环境确保运作安全无虞。
如何做好把关?如何验证管理企业重要资产的存取?
国际网安标准规范提供很多在认证与验证做好把关的对应方案,包括ISO 27001(网安)、ISO 27701(个资/隐私)、ISA/IEC 62443(工控网安)、ISO/SAE 21434(国际道路车辆网络安全规范) ; TISAX等。产业走向国际化,要取得国际订单,具备这些国际网安认证是必须且当务之急。捷而思有专业顾问团队可以协助导入,并配合国际发证公司提供官方证照课程。
比如在OT网安方面:IEC 62443控制目标及措施包含制定线上登入和连接政策,高网安等级的身份验证方式,授权管理使用者,系统管理及设定应用程序必须使用强认证方法。以使用者的角色来控制对信息系统的存取权限,对关键的IACS采用多种授权方法…等。
网安专家捷而思(Jrsys)自行研发TRUST Service多元信任管理的网安整体服务方案。产品PKI (网络公开金钥基础建设)为核心技术,提供严谨国防等级网安的身份认证及存取控制解决方案,系统适用于Windows、Linux、Solaris等不同的作业环境