謝至恩OPSWAT 拍攝資安紀錄影集《Into the Breach: Breaking the Firewall》,以電影敘事方式呈現真實資安攻擊案例與實驗,揭示傳統防火牆在面對現代網路威脅時的局限性。該片為資安紀錄影集《Into the Breach》系列作品之一,目前正在全球進行巡迴放映。 OPSWAT 於 3 月 13 日在台舉辦紀錄片首映活動,邀請國家資通安全研究院前副院長吳啟文到場致詞,並由北亞區銷售總監游承岳 (Tim Yu) 與北亞區技術總監施昱志 (Andy Shih) 深入介紹 OPSWAT 的未來願景與技術藍圖,為這場聚焦關鍵基礎設施防護的活動揭開序幕。
本文目錄
防火牆已不足以應對現代威脅
OPSWAT 以「保護全球關鍵基礎設施」為核心使命,聚焦三大領域:Legacy System 防護、 AirGap 實體隔離,以及供應鏈管理。目前 OPSWAT 在全球擁有 1,056 名員工,其中 544 名為工程師,服務超過 1,935 家客戶,並培訓逾 26 萬名認證專業人員。
OPSWAT 北亞區銷售總監游承岳指出,網路安全不應只是偵測與回應攻擊,而應從源頭預防。當組織僅依賴防火牆時,仍然暴露在風險之中。對於電力、能源、交通與製造等關鍵基礎設施而言,單向資料傳輸與預防式安全架構正在成為新的標準。
MetaDefender NetWall 實現安全的 IT-OT 通訊
OPSWAT 針對 IT 與 OT 環境之間的安全通訊推出 MetaDefender NetWall 安全閘道解決方案。 NetWall 透過硬體層級的單向資料流設計 (Data Diode),從物理層面確保資料僅能單方向傳輸,阻斷攻擊者從 IT 網路滲透進入 OT 或關鍵系統的可能性。
NetWall 涵蓋四大應用面向:合規與安全性 (Compliance) 確保系統完整性與資安法規遵循;系統監控 (System Monitoring) 實現網路實體隔離下的運作狀態監測;資料分析 (Data Analysis) 在隔離環境中安全處理敏感資訊;供應鏈安全 (Supply Chain Security) 則透過 AirGap 架構保障上下游伺服器的修補與更新安全。
以 Purdue 模型打造「檔案交換 安全不落地」架構
OPSWAT 以 Purdue 模型為基礎,建構從外部網路 (Level 4) 到 OT 控制層 (Level 2) 的完整資料流安全架構。透過 Kiosk 、 MFT(Managed File Transfer) 、 Diode 與 Core 等元件,在不同安全等級的網路區域之間建立嚴格的檔案交換管控,實現「檔案交換、安全不落地」的目標。無論是外部使用者、內部員工或第三方合作夥伴的檔案傳輸,都必須經過多層安全檢測與隔離處理,才能進入高安全等級的 OT 環境。
OPSWAT 也提供集中式檔案交換安全管理,支援 SaaS(如 Dropbox 、 OneDrive 、 Salesforce 、 Box)、雲端儲存(如 Amazon S3 、 Azure 、 Google Cloud Storage)以及地端儲存(如 Dell EMC 、 Huawei 、 NetApp)等多種環境,透過統一的 MetaDefender Core 引擎進行安全掃描與隔離。
MetaDefender 核心技術全面升級
MetaDefender 平台整合多項核心技術:MetaScan 結合 Alin AI 提供超過 30 個防毒引擎的多重掃描能力;Deep CDR(Content Disarm and Reconstruction) 支援 180 種以上檔案格式,能在不依賴特徵碼的情況下消除零時差漏洞威脅;Adaptive Sandbox 提供即時模擬分析,速度比傳統沙箱快 10 倍,資源效率高出 100 倍,單一伺服器每日可處理超過 25,000 個檔案。
Alin AI 為 OPSWAT 的預測式 AI 引擎,能偵測其他防毒引擎未能發現的威脅,目前已整合於 MetaDefender Core,支援 Linux 與 Windows 平台的地端部署。雲端版本正在開發中,端點版本也已列入規劃。
在資料外洩防護方面,Proactive DLP 能偵測檔案中的社會安全號碼、信用卡號碼、 IPv4 位址等敏感資訊,並支援 OCR 光學字元辨識與 AI 命名實體辨識,涵蓋 110 種以上檔案格式。
MetaDefender Aether 對應「痛苦金字塔」全層級威脅
OPSWAT 同時介紹 MetaDefender Aether,這是能涵蓋「痛苦金字塔」(Pyramid of Pain) 所有層級的統一零時差偵測解決方案。從最底層的雜湊值 (Hashes) 、 IP 位址、網域名稱、網路與主機特徵、攻擊工具,到最高層的戰術、技術與程序 (Tactics, Techniques and Procedures,TTPs),Aether 透過威脅信譽 (Threat Reputation) 、動態分析 (Dynamic Analysis) 、威脅評分 (Threat Scoring) 與威脅獵捕 (Threat Hunting) 四個層次,全方位提升攻擊者的攻擊成本。