謝至恩全球資安態勢已經將戰場移往 OT 資安領域,往往針對 OT 發動的攻擊容易取得龐大的利益。 Palo Alto Networks 近日發布了 2024 年 OT 安全現狀報告,調查對象為包括台灣在內的全球 23 個地區,共 1,979 位 OT 和 IT 主管。
Palo Alto Networks 台灣區總經理尤惠生表示:「最近 IT 領域的變動較多,我們努力應對這些變化。過去,攻擊多集中在 IT 領域,現在隨著智慧製造、智慧城市以及智慧醫療等技術的發展,OT 的安全變得愈發重要。過去封閉的 OT 系統,如今走向 IP 開放化,增加了許多安全風險。」
本文目錄
OT 與 IT 主管依然難以達成共識
尤惠生指出調查數據顯示,其中包含 OT 、 IT 或兩者兼有的系統中,有 7 成受訪者遭受過攻擊,同時 25% 的系統曾因攻擊而停擺。這些攻擊主要包括內部攻擊、釣魚郵件和勒索軟體。
他分享了一個案例:「最近有個案子,一些大樓要求拍照存檔門禁資料,這些看似不重要的資料,實際上被攻擊者用來進行釣魚郵件攻擊。受害者一旦點擊郵件,攻擊者再與門禁資料比對,就能取得相關照片和證件資料,甚至用這些資料在網銀或證券商開戶,進而盜取受害者的資產。」
因此,OT 安全在高科技製造業中顯得尤為重要,因為這些領域的攻擊可能導致整個生產線停擺,造成巨大的經濟損失。
有八成受訪者認為未來兩年內,OT 安全壓力將大幅增加。 OT 和 IT 團隊在協作上常有摩擦,40% 的受訪者認為雙方關係充滿矛盾,僅 6% 認為意見一致。這種分歧阻礙了威脅的協同應對,增加了系統脆弱性。
畢竟 IT 與 OT 安全管理通常由不同的主管負責,這導致企業在制定資安政策時面臨挑戰。因此,加強內部協調,確保資安政策一致性是非常重要的。
Palo Alto Networks 針對 OT 安全提出了具體策略,強調設備的隔離和虛擬修補(Virtual Patch),以減少攻擊範圍,確保生產線的持續運行。同時,小型企業因安全隔離措施不足,面臨更頻繁的攻擊。
最後,尤惠生總經理補充道:「我們提供一個平台化的數據視覺化資安管控解決方案,無論是 CIO 、 CISO 還是廠長,都能通過這個平台統一管理安全問題。透過這個平台,我們整合了大部分的安全產品,從雲端到地端,提供全面的安全防護。」
宣布推出 Prisma SASE 3.0
在 OT 資安領域方面,由於大部分的攻擊可能來自於供應鏈,或是每日出入工廠的外部人員,因此接取安全 (Access Security) 也成為 OT 資安重要的一環。 Palo Alto Networks 宣布推出 Prisma SASE 3.0,結合了 NG 防火牆和 SaaS 應用,統一管理所有的網路流量。
Palo Alto Networks 台灣技術總監蕭松瀛表示 Prisma SASE 的核心理念是提供單一的管理平台。這個平台不僅涵蓋了所有的安全機制,還能統一管理 IT 和 OT 環境中的流量。無論是企業內部網路還是雲端環境,所有的流量都可以在這個平台上進行監控和管理。
這次在 Prisma SASE 3.0,增加了一個原生內建的企業瀏覽器-Prisma Access 瀏覽器,可在短短數分鐘內將零信任保護擴展到未管理裝置。蕭松瀛表示 Prisma Access 瀏覽器可以用來控制和管理員工及外部合作夥伴存取企業內部的 Web 應用,瞬間將非企業的終端設備也能納入到資安政策管理中。「甚至可以控制哪些內容是否可以存取或擷圖,進一步保護企業資料。」蕭松瀛進一步表示。
當然,一提到瀏覽器,首先會想到的是相容性問題,蕭松瀛表示 Prisma Access 瀏覽器是基於 Chrome 引擎開發的瀏覽器,可確保與大多數 Web 應用程式的相容性。
Prisma SASE 3.0 還特別強調安全性和合規性,並且支援解析 SSL 封包的功能,這意味著所有進入和離開網路的流量都可以被檢查和保護。在合規性方面,特別針對中國市場的需求,Prisma SASE 3.0 也遵循實名制等相關規定申請營運執照,符合當地法規。
Prisma SASE 3.0 整合了 DLP 及應用加速功能,通過壓縮和加速網路流量,提供高達 5 倍的應用程式效能提升,是第一款利用專利應用程式感知技術,為每位使用者個別提供加速功能的 SASE 解決方案。