自動化製造工廠的資安防禦

NEITHNET 解決方案

NEITHNET 實驗室

  2018年,台灣知名製造廠傳出廠區生產設備遭病毒感染,導致國內各廠區部份產線生產停擺。該廠指事發原因為「新機台在安裝軟體的過程中操作失誤」,病毒透過新機台連接到內部電腦網路造成病毒擴散。

  國內半導體廠區FAB生產環境,以上類似事件,近10幾年來層出不窮,探索其因素,不是IT資安管控不作為,而是受限生產設備機台為求穩定性運作,故其系統、AP、DB等,可能長達多年皆未做任何的升級,更不用說考量隨著網路病毒、網路攻擊的頻繁,而做相關加強防護機制,甚至連基本的OS漏洞,都不進行修補,更不用說安裝防毒軟體,這等可能會影響到機台運作效能的基本防護軟件,故生產環境的設備對病毒可說是完全不設防。

圖片來源:Pexels

  雖然FAB是一個封閉的網路生產環境,但隨著設備機台進駐、廠商維護、遠端管理、跨廠生產運作等,只要其中任一環節安全防範疏忽,就會讓病毒有機會感染廠區生產設備,進而透過內部網路大規模感染其它設備,病毒造成的破壞,最終可能導致癱瘓生產運作,造成企業損失。

  因此有效的資安監控,對現今製造業廠區資安防控尤為重要,可提前發現生產設備存取異常、網路異常行為跡象等,讓管理人員能快一步進行處理,事前將風險控制在小範圍,減低企業損失等。

  NEITHNET騰曜網路科技自主研發的解決方案,涵蓋NEITHInsight網路威脅情資NEITHSeeker惡意威脅鑑識服務(MDR),以及NEITHViewer網路威脅鑑識軟體

  透過NEITHViewer提示生產設備存取異常、網路異常行為,收到告警後,IT或資安人員可透過NEITHSeeker查看細節,檢視端點環境惡意程式滲透入侵的漏洞、橫向擴散採用的手法,釐清第一台被滲透的端點、攻擊程式、行為模式,再運用NEITHSeeker執行回應,強化對內網擴散的阻斷能力,後續維護人員再針對異常設備進行處理,確保生產環境運作穩定。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。