資安廠商 Fortinet 於 2022 台北國際工業自動化展中,展示全方位營運科技(OT)解決方案,並演示 Fortinet Security Fabric 安全織網工控安全整體解決方案於 SCADA安全的主動安全防禦能力,使企業安全與 Purdue 模型保持一致,建構全方位、多維度的安全控制能力與階段性、涵蓋生產週期的安全保護。
根據 Fortinet《2022 OT資安與網路安全現況調查報告》顯示,93% 的 OT 企業組織在過去12個月中至少被入侵一次,更有近八成(78%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件,較2021年增加15%。OT業者面臨的常見入侵手法包括惡意軟體(44%)、網路釣魚(41%)、駭客入侵(39%)與行動裝置的資安漏洞(37%)等。
Fortinet 提出四大解決 OT 系統漏洞並加強其整體安全狀態的方法。第一為建立零信任安全存取,防止資料外洩:越來越多的工業系統具備連網的能力,零信任的應用解決方案可確保沒有適當憑證和存取權的使用者、設備或應用程式,接觸到公司內重要的數位資產。第二、落實OT 活動的集中可視化,集中且端到端的 OT 可視化組織強化安全的關鍵。第三、整合資安工具和不同供應商的工業設備,完整 OT 安全防護網。組織們應力求在與最少的供應商合作的情況下整合OT和IT技術,以減少攻擊面、改善安全性。最後,佈署網路存取控制功能(NAC)。過去一年中,較少受到資安入侵的組織多數都擁有「以角色為基礎之存取控制功能(Role-based NAC)」,確保只有經過授權的「個人」才能存取富有重要數位資產的特定系統。
Fortinet 台灣區總經理吳章銘表示,「根據資策會統計,多數企業均已於實體製造環節導入資通訊技術,以推動業務創新,僅有13% 尚未導入智慧製造。然而,數位轉型同時,卻也引入了多維度的資訊安全風險。」
Fortinet 的 OT 資安解決方案可以針對網路攻擊路徑與攻擊面進行全面的檢測與防護,目標是運用可視化技術,對網路攻擊指標與破壞程度進行綜合評估、對業務存取路徑與主機的弱點進行風險評估,並提供最優化的安全防護方案,同時對複雜的進階持續性威脅(APT)攻擊與未知威脅提前感應。
作為 Fortinet Security Fabric 的重要組成部分,FortiGate NGFW 新世代防火牆能夠與廣泛的 Fortinet 安全產品以及多廠商環境中的第三方安全解決方案進行溝通。FortiGate NGFW 可透過與 AI 驅動的 FortiGuard 與 FortiSandbox 服務無縫整合,有效防範已知與零日威脅,並透過與 Fabric 管理中心相整合,大幅提高營運效率。傳統安全解決方案主要面向辦公室與企業環境。
Fortinet 於8月24至27日舉行的台北國際自動化工業大展中,針對工業控制環境展示從端點到雲端全方位與全面性的資安解決方案整合,並於現場的資安小講堂和展示活動中演繹 Fortinet Security Fabric 安全織網如何與工控完全整合提供主動安全防禦能力,使企業安全與 Purdue 模型保持一致,提供專門、工業加強的威脅防護,確實保護關鍵工業與控制網路免遭惡意攻擊。
加入T客邦Facebook粉絲團 固定链接 'Fortinet參與台北工業自動化大展,全方位OT資安解決方案亮相' 提交: August 27, 2022, 9:00pm CST