智慧應用 影音
漢領國際
榮耀會員

台日工控資安交流 捷而思分享身份認證再進化

  • 魏于寧台北

全球受疫情影響,物聯網遠距運作需求增加,隨著產業供應鏈遭遇網路攻擊的威脅日益嚴峻,越來越多標竿企業要求供應鏈提昇資安準備的透明度。為對日本推廣解決方案及深化台日資安技術合作,台日產業合作推動辦公室TJPO (Taiwan-Japan Industrial Collaboration Promotion Office) 近期線上舉辦了「台日ICS/OT Security課題?策」研討會,邀請台灣六家重點資安業者進行分享供應鏈及工廠內工業控制系統(ICS)的工控資安(OT)議題,促發合作機會。

近年來,日本重大資安事件包括TOYOTA的供應商遭受攻擊,SUZUKI印尼子公司資安事件造成生產線暫停,顧客情報外洩。根據日本警察廳的調查數據顯示,製造業遭受勒索軟體攻擊將近40%,勒索軟體攻擊超過70%來自VPN和遠端登入,修復時間超過1個月的佔45%,金額日幣500萬以上佔50%。

疫情時代的發展,企業溝通、文件的傳遞離不開網路,問題是無法管理龐大的帳號數,身份認證與存取控制的登入是執行系統的第一步,跟企業大門一樣,必須要防守好,不然可能會因為身份不明的登入帳號者,造成資訊系統門戶大開,造成頻傳的資安漏洞事件,成為駭客攻擊的首要目標。

工業用電腦與機台透過建置身份認證安控系統,可有效解決使用前RDP員工及供應商從遠端登入缺乏控管未做日誌事件紀錄,易被駭客入侵、提權和勒索等資安問題。捷而思IDaaS具有嚴謹的2FA/MFA OTP雙因子(多因子)身份認證機制,可確認系統使用者身份並保存於日誌事件紀錄以供稽核。系統適用於Windows、Linux、Solaris等不同的作業環境。

捷而思的ID身份認證解決方案,能協助解決「人員」使用上管理的大小問題,不但可以管理遠端連線VPN登入的不同駐點員工、供應商、維護廠商、客戶,防止非授權者通過防火牆即進入系統及網站,更能管控多人共用的主機、電腦及設備機台的登入。供應鏈報價單也有電子簽章與時間戳記為行動簽核的安全文件。終端設備將不再是無法管控的營運困擾,讓IT與OT的環境,對內、對外資安防護再升級。