智慧應用 影音

建構多層次防禦機制 同時保護IT、OT安全

2019/01/31 - DIGITIMES企劃

回顧2017年5月,針對Microsoft Windows作業系統漏洞發動攻擊的加密型勒索軟體WannaCry,在全球超過150個國家造成極大傷害,許多商業組織、消費者被迫支付贖金,期盼取回寶貴的資料。勒索軟體通常會以合法掩護非法入侵企業,如台灣知名半導體業者即因機台遭受感染,停工損失近新台幣26億元。此種資安威脅,正成為時下駭客最愛用的攻擊手法,藉此獲得龐大經濟利益。

合勤科技台灣暨香港區營運總部協理薄榮鋼表示,網路技術蓬勃發展、基礎網路日益健全,儘管為民眾帶來便利性,卻也對企業IT與OT環境造成前所未有威脅。如2016年第一銀行ATM盜領案、2017年遠銀SWIFT系統遭駭事件,均是IT系統遭到駭客以APT攻擊手法入侵。至於2015年烏克蘭電力網路受到駭客攻擊,2017年中東石油工廠被攻擊等,則是OT系統遭到攻擊的重大事件。

因應駭客攻擊手法朝多樣化發展,合勤科技表示,資安防護領域複雜且所依附的技術艱深,簡單來說,不脫「清」、「透」二字:首要應清楚掌握使用者身份,並透明解析要傳遞的流量。因此,合勤科技資安策略朝向建立零信任網路、建立網路可視性、打造層層防護網等三方面著手,協助企業打造最完善的防護機制。簡單來說,合勤科技即是透過協助企業進行網路健診、打造區域聯防機制,搭配進階UTM、沙箱技術、雲端智能等多層次防護機制,全力將資安問題限縮到最小範圍,以對抗無所不在的駭客威脅。


圖說:合勤科技台灣暨香港區營運總部協理薄榮鋼。