台灣面板廠X公司為因應及防範頻傳的生產機台惡意程式攻擊事件,邀請精誠協助評估導入「OT環境整體資訊安全」解決方案,精誠在了解X公司整體需求後,協助快速建置「Fortinet工控安全整體解決方案」以及「Forescout資安風險評估與風險防禦管理平台」,在對產線設備做最少異動及不影響生產機台運作的前提下,提供X公司最大的資訊安全保障,並增加對OT環境網路活動可視性,協助X公司預先掌握可疑活動及隔離惡意程式,避免影響產線、降低損失。
客戶背景與需求
有鑑於業界近來頻傳生產線機台惡意程式攻擊事件,導致企業損失慘重、信譽受損,台灣面板廠X公司為因應及防範未然,降低因資安事件影響產能的可能性,邀請IT長期合作夥伴精誠軟體,協助評估合適的OT環境資訊安全防護方案。
基於OT環境的封閉性但仍需網路做資訊交換,及生產機台不易更新等特性,精誠團隊評估排除需修改機台作業系統、安裝任何程式或修改網路架構的方案,並選擇能提供資安事件蒐集及通報的中央管理平台,以簡化部署與管理的人力需求;也需增加對所有機台的邊界管控能力,以過濾任何己知的威脅,減少事件擴散的可能性;以及提升對OT環境網路活動的可視性,以提前掌握可疑活動及隔離惡意程式。
解決方案
經過多次討論、確認整體需求後,精誠建議導入「Fortinet工控安全整體解決方案」以及「Forescout資安風險評估與風險防禦管理平台」,透過部署於每一個機台網路前端的防火牆,對已知威脅提供可視化和防禦能力,並透過中央管理系統與平台的聯防,發現並阻斷網路上可疑的異常行為,而對於未知的檔案型態攻擊,則以FortiSandbox雲端沙箱機制,降低零時差攻擊的可能性。
精誠協助搭配導入的解決方案,提供大量設備部署及管理彈性,能協助IT人員快速完成數百台設備的政策修改,且不僅對現有網路架構的衝擊很小,還能增加對目前網路整體的掌控能力。此外也透過對資訊設備的盤點、偵測及分類,針對不同的裝置訂定最適當的管理政策,並可與既有的資安機制(如防毒系統、防火牆、IPS等)整合,提供被動的異常偵測與主動資安防護機制,而對於無法安裝安全修正的機台作業系統,則提供虛擬補丁機制,降低無檔案型態攻擊的危害,並可將已被入侵的或可疑的裝置隔離至獨立的網路,防止事件進一步擴散。
創造價值
在不影響生產設備運作的情況下,現在X公司IT人員可以清楚瞭解目前OT網路上所有設備的安全態勢(Security Posture),找出防禦缺口或弱點加以補強,並可以最少的人力做到最大的OT安全防護!