在獲取龐大經濟利益的前提下,臺灣高科技製造業向來是被駭客鎖定的目標,特別是近幾年在勒索軟體攻擊成為主流下,受害業者數量更持續增加中。致力扮演臺灣產業資安守護者的曜祥網技,多年來已成功協助眾多高科技製造業者落實資安治理、提升資安防護力,舉凡製造業的 OA 區、FAB 區、OT 區、訪客廠商區…有效降低駭客攻擊的機率。
在全球顯示器面板市場有亮眼表現的知名臺灣高科技製造業,早在十年前就體認到資安防護的重要性,每年都大舉採購各種資安解決方案,只是遲遲無法解決疾風病毒之蠕蟲病毒攻擊(Worm.Blaster)在內部網路內快速散播的問題。該公司深知若不儘速解決將嚴重影響商譽,所以決定引進曜祥網技 e-SOFT 的 Security Intelligence Portal (SIP) 全方位資安智慧平臺。
曜祥網技說,在該業者安裝 e-SOFT SIP 全方位資安智慧平臺後,先是盤點出全公司內部網路中的裝置數量,順利讓合法裝置都加入 Windows AD 網域,確保所有端點設備的作業系統、防毒軟體等,都維持在公司規定的最新版本。在全部設備都被列管之後,杜絕蠕蟲病毒散播問題,解決資安單位的困擾。正因如此,SIP 全方位資安智慧平臺部署場域從初期的 OA 環境,逐步延伸到 FAB 產線、OT 之中,區域部份也從台灣的廠區擴至全球的製造工廠中,持續成功扮演該集團抵禦惡意威脅的最大後盾。
製造業資安挑戰多 落實資安治理難度高
長期協助臺灣產業提升資安防護力的 e-SOFT 表示,其實臺灣製造業非常重視資安工作,只是受限於整體環境上的限制,相較於其他產業不易落實資安治理、資安制度等工作,加上早已成為駭客組織所定的焦點,因此才會頻頻發生資安事件。以前述高科技製造業為例,早在20年前早已陸續添購防火牆、IPS、IDS、防毒軟體等資安方案,甚至鉅資開發一套符合集團使用的端點設備監控工具,可惜依然無法解決蠕蟲病毒等惡意程式在公司內部散播的困擾。
根據曜祥網技 e-SOFT 深入分析後,該業者存在三大挑戰,首先是公司內部的網路設備像交換器品牌眾多,且使用年限不一,資訊團隊難以運用同一套管理工具掌握整體網路環境的全貌。其次,該公司建置 Windows AD 網域機制,也要求員工電腦必須安裝規定的防毒軟體等,但有不少具備資訊背景的工程師,會私下選擇採取不登入 Windows AD 網域、卸除掃毒軟體代理程式等做法,以至於形成資安防護上的漏洞。第三點,則是市面上 NAC 產品功能有限,只能盤點有安裝代理程式的端點裝置像 Windows PC,無法精準盤點公司內部的聯網設備數量,而沒有被列管的私帶設備,便成為散播惡意程式的根源。
曜祥網技 e-SOFT 指出,Windows AD 架構本身並沒有強制力,即便端點設備不加入網域,員工也一樣可以存取區域網路中的資源,乃至於連上 ERP、檔案伺服器等,形成資安防護上的漏洞。在此狀況下,端點設備很容易遭到惡意病毒感染,成為駭客發動病毒的最佳跳板。而 SIP 全方位資安智慧平臺可一次解決前述三大功能,讓企業既有已投資的資安、資安設備發揮原有效益,也讓 e-SOFT 成為該面板業者的長期合作夥伴。
精準盤點、加入 AD 網域 改善設備防護力
企業落實資安政策的首要工作之一,自然是得清楚掌握公司內部的端點設備數量,同時要求合法設備登入網域,以及禁止員工私帶的非法設備存取網路。而 e-SOFT SIP 全方位資安智慧平臺獲得客戶青睞原因之一,即是能在不需要改變現有網路架構、免安裝代理程式等前提下,運用 IP 位址、MAC 等技術,以網路旁接方式盤點內部網路中的設備數量。除此之外,還能顯示端點設備的類型、連線名稱、使用IP位址等資訊,讓資訊人員快速了解整體網路的全貌。
e-SOFT 表示,該高科技製造業者完成設備盤點工作後,隨即再利用SIP全方位資安智慧平臺要求所有合法設備登入 Windows AD 網域,以便能回收每台 PC 本機中的 Admin 帳號、套用群組原則等,如安裝作業系統的修補程式、防毒軟體的病毒碼等。至於非法攜帶的私人設備,則直接切斷相關網路存取能力等。藉由前述一連串做法,順利解決OA環境的蠕蟲病毒困擾問題。由於整體成效相當卓越,該公司更將相關部署經驗,套用在全球分據點 FAB、OT 環境之中。
在FAB環境部署部份,因為 FAB 為生產重地該公司該區進出之機台會利用SIP的Pre-Check功能來執行限制機台接入產線的生產機臺連線能力,此機台僅允許存取 SIP 上的檢查連結並且無須安裝代理程式即可知道該機台之健康狀況。當機台完成病毒掃描確認無病毒後,SIP 全方位資安智慧平臺才會開啟該機台的連線能力,讓產線工程師在上面安裝相關應用服務。此外,若 SIP 全方位資安智慧平臺察覺 FAB 環境中有機臺出現疑似中毒的徵兆,也能依照生產單位的要求,先在不影響該機台設備運作的前提下,透過 SIP 與防火牆聯防功能連動閘道設備(Firewall)將已中毒之機台仍可持續生產,也不會因為中毒封包被駭客發動攻擊。待生產流程告一段落之後,再由資安人員進行惡意程式病毒清除等工作。
從前述案例得知,製造業環境複雜程度超乎預期,需要一套能串連多種資安方案的解決方案。而獲得眾多客戶肯定的SIP全方位資安智慧平臺,結合曜祥網技豐富的技術研究開發能量經驗,持續與台灣的客戶肩並肩守護絕對是臺灣製造業提升整體資安防護力過程中,不可或缺的重要後盾。
關於 e-SOFT
曜祥網技 (e-SOFT)成立於 1999 年,在台深耕 23 年,研究開發團隊為 100% 的台灣優秀的技術成員組成具有紮實研發技術與豐富的資訊資安實務經驗,並一直專注於企業網路資訊整合管理平台之開發,打造出企業資訊系統、與資安系統關聯整合的智慧平台SIP(Security Intelligence Portal),協助客戶即時掌握及管理內網連線設備、人員帳號、軟體風險;藉著精湛的技術協助客戶運用有限的人力、財力、物力做好資安維運落實,讓客戶的資安管理效能翻倍、及迅速匡列需處理的資安風險,廣受客戶肯定好評。23 年來曜祥網技 (e-SOFT)深耕金融業、半導體產業、軍方政府機關、醫療機構及各企業用戶市場,持續提供高品質的產品及服務,持續收集台灣客戶需求將其優化至曜祥的全產品線與服務,使其在 ISAC 上達到最佳及最周全的協同聯合防禦資安管理效能。
曜祥網技 (e-SOFT) 亦於 2012 年起在內網應用產品及雲端相關應用管理系統全部通過政府共同供應契約電腦軟體標的採購項目標準,成為全國性政府採購平台上認證的商品。且於 2021 年取得中華民國經濟部工業局之國內 100% 台灣自我研發產品獎項。
資料來源:iThome