趨勢科技
趨勢科技推工業級叢集式IPS 智慧工廠防護更上層樓
全球網路資安廠商趨勢科技日前針對工業環境發表首款意向式(Intent-based)工業級智慧型叢集式IPS,專為保護大型工業網路、防範重大攻擊、降低營運成本(OPEX)與資產成本(CAPEX)而設計。
由TXOne Networks所開發的 EdgeIPS Pro,其架構是針對全球擁有眾多產線並採集中式管理或高度自動化智慧工廠的製造業需求所設計,例如汽車業、半導體、面板業等。該產品進一步提升了趨勢科技涵蓋各層面的智慧工廠防護解決方案,從雲端邊境到企業IT、廠房生產、監控以及控制層,提供完整的防護。
IT與OT的匯流,為智慧工廠的生產力帶來了巨大效益,但同時也提高了感染惡意程式與不當存取的風險,這樣的風險足以導致生產停頓,因為廠房內的設備大多部署在同一個扁平且緊緊相連的大內網,遭受攻擊的機率相當高。製造業必須找到有效的網路防護方法來同時提高生產力與資安營運效率,而區域網路隔離就是其中最有效的作法。
傳統IT網路防護無法達到OT工業網路對於適應性的要求,尤其在工業網路通訊協定支援程度。另一方面,在防護設備必須個別部署維護,而廠房內有數以百計的設備和網路的情況之下,現有的工業網路防護面臨缺乏集中管理與維護的困境。
趨勢科技IoT防護執行副總裁暨TXOne Networks董事長Akihiko Omikawa表示,人們面對的是一個不斷變化的數位世界,IT與OT是否能成功匯流,對企業來說非常關鍵。EdgeIPS Pro 的加入,象徵著趨勢科技智慧工廠防護解決方案在保護大型廠房工業網路的一個重大里程碑。其對IT友善的部署與管理方式,讓企業能夠在營運不受干擾的情況下防範重大威脅。
趨勢科技獲評選為企業偵測與回應領導者
趨勢科技(Trendmicro)日前表示該公司在「2020年第一季ForresterWave企業偵測與回應」(The Forrester Wave:Enterprise Detection and Response, Q1 2020)評測中取得地位。
趨勢科技執行副總裁Steve Quane表示,該公司的XDR方案所提供的掌握與分析能力是別人難以達成或做不到的。榮獲EDR領導者的肯定,突顯出簡化與加速威脅偵測與回應的重要性,趨勢科技XDR方案及願景的優勢就在於能為客戶提供完整的方案。
Forrester在這項涵蓋14項測試條件的企業偵測與回應(EDR)廠商評測中,測試了12家資訊保安廠商的產品,其中涵蓋三大領域,包括現有產品、策略及市場實力。在現有產品方面,趨勢科技在「用戶端監測」與「資訊保安數據分析」兩項拿下滿分。在策略方面,趨勢科技在「產品願景」與「效能」兩項拿到滿分。最後在市場實力方面,趨勢科技在「企業客戶」與「產品線營收」兩項拿下滿分。
根據PonemonInstitute的調查指出,有68%的受訪企業在2019年曾發生用戶端遭攻擊的情況,而每一宗用戶端資訊保安事件的平均損失也上升到9百萬美元。隨著科技不斷演進,犯罪集團也不斷進化,網絡資訊保安防護也必須跟著提升,需要能夠將偵測與回應能力延伸至更多資訊保安防護層的方案,才能更全面掌握所有可疑活動。
舉例來說,由於網絡釣魚是犯罪集團襲擊企業獲取不法利潤最有效的常見手法,趨勢科技透過將用戶端與電郵的偵測與回應能力整合,能進一步掌握攻擊的首要來源,找出造成問題的電郵便可更深入追查可疑事件,讓資訊保安分析師追溯問題的根源,以及所有受影響的對象,進而控制威脅、不讓威脅擴大。
趨勢科技已超越用戶端層次,開發出多層式偵測與回應(XDR)方案,能涵蓋用戶端、電郵、雲端工作負載及網路,減輕企業資訊保安團隊的負擔,提供整合的全方位檢視來查看每一層防護所偵測到的事件,進而拼湊出攻擊的軌跡。因此,趨勢科技的EDR功能其實是一套更完整、更強大的TrendMicro XDR平台方案的一環。
趨勢科技:2019商務電郵詐騙/網路釣魚/惡意程式顯著增加
趨勢科技日前發表2019年度Cloud App Security報告,整理2019年所偵測的威脅訊息及相關變化,協助企業了解該如何擬訂防護策略。
趨勢科技香港澳門區顧問總監李浩然表示,越來越多企業開始採用SaaS應用程式來提高生產力、節省成本,並帶動業務成長。但如果僅靠應用程式內建的防護,反而可能暴露於風險中。正如該報告指出,內建防護本身並無法遏阻今日的網路罪行。企業必須肩負起雲端防護的責任,建構一套專為補強雲端平台內建防護而度身打造的方案。
2019年趨勢科技Cloud App Security為採用Microsoft和Google雲端電郵服務的客戶攔截1,270萬次高風險的電郵威脅。這個第二層防護能攔截雲端電郵服務內建防護所無法攔截的威脅。
在2019年所攔截的高風險電郵威脅中,超過1,100萬與網路釣魚有關,占所有已攔截電郵數量的89%。其中,趨勢科技偵測到的登入憑證網路釣魚嘗試攻擊次數較2018年成長35%。不僅如此,2019年這類攻擊所含的未知網路釣魚連結數量更從原本僅佔整體總數的9%躍升至44%,這很可能意謂著詐騙集團嘗試透過快速註冊新的網站來躲避偵測。
此外,報告也顯示,網路犯罪集團似乎越來越能躲過商務電郵詐騙(BEC)的第一道防禦,這類防禦通常會分析攻擊行為以及郵件內容的意圖。採用作者分析人工智慧技術所攔截到的商務電郵詐騙比例已從2018年的7%增加至2019年的21%。
這報告所整理出的一些新興網路釣魚技巧包括更常使用HTTPS連線以及侵入Office 365系統管理員帳號。這讓駭客能夠進入目標網域下的所有帳號,進而利用這些帳號來散播惡意程式、假冒內部員工從事商務電郵詐騙以及其他攻擊等,單是趨勢科技所攔截駭客試圖嘗試發動的商務電郵詐騙攻擊就將近40萬次,較2018年增加271%。
面對這樣威脅,趨勢科技建議企業機構採取以下防範措施:避免採用單一閘道,改而採用多層式雲端應用程式防護方案;考慮採用沙盒模擬分析、機器學習、文件漏洞攻擊偵測技巧來分析及偵測潛藏在Office 365和PDF文件內的惡意程式;在雲端電郵與協同作業應用程式貫徹一致的資料外洩防護(DLP)政策。
落實辨識與可視化 新興IoT裝置安全看得見
趨勢科技先進應用市場開發部資深經理鄭朱弘毅說明,遭受駭客入侵的NASA噴氣推進實驗室,由加州理工學院代管,主要研究火箭推進技術。從2018年至2023年代管預算高達150億美元,其中包含NASA所要求的IT轉型計畫。實驗室內部大約有二萬多台桌機、三千多台伺服器,運行操作的標準作業程序皆必須符合美國國家標準與技術研究所(NIST)提出的CSF資安規範。近期爆發的進階持續攻擊(APT)事件,導致500MB的火星計畫相關資料遭竊,經過事件調查還原真相後發現,該攻擊活動已潛伏超過十個月,最初滲透入侵的破口則是一台被設置在內部、未經批准的樹莓派(Raspberry Pi)嵌入式單板電腦。
就NASA監察長辦公室公開的調查報告來看,顯然是裝置控管方面出現遺漏、網段分割未能及時阻止橫向移動、樹莓派的系統漏洞未安裝修補更新遭利用,再加上對於事件應變的控管疏失,才讓APT攻擊有機可乘。制度上,噴氣推進實驗室對於資產的控管都有標準規範,針對外部可接入的系統逐一列管,可依據人事時地物進行記錄,成為CIO與各個系統管理者溝通的依據。然而,被攻擊者滲透的樹莓派卻未登錄,成為可被利用來執行滲透的破口。
近年來本土高科技製造業的研發團隊習慣採用樹莓派執行開發任務,此資安事件正可為借鏡。對於IT管理者而言,欲確保資安風險得以被控管,首要必須建立內部聯網裝置的可視性,才有能力依據工作流程配置相對應的控管措施。至於新興物聯網場域的實作,鄭朱弘毅建議可交給趨勢科技等專業資安廠商規畫與部署,運用端點安全防護、入侵偵測系統、應用程式白名單等機制來實施,並且在樹莓派的系統中安裝代理程式,以具備基本的保護能力。對於建置資安防護措施的評估則是關鍵,必須綜合考量組織文化、工作流程、資產重要程度、員工意識等面向,才能制定真正可行的政策。
趨勢科技先進應用市場開發部資深經理鄭朱弘毅提醒,企業大量部署聯網裝置已經是不可逆的趨勢。
數位轉型需求帶來的資安新挑戰
傳統 IT 資安措施力有未逮
資訊安全的框架,若講到連網裝置,不外乎五個構面:裝置確認 (Identify)、裝置保護(Protect)、事件偵測 (Detect)、事件回應 (Respond)、修復彌補 (Recover)。透過這樣的框架,企業在這一層一層的交錯防護網裡面,即使無法百毒不侵,也能將資安事件的衝擊降到最低。然而,面對越來越多非傳統的連網裝置,這樣的框架在實際執行上,越來越不像字面上看來這麼容易。當裝置無法部署安全軟體,甚至無法被確認,後置的偵測、事件回應與修補,顯然都斷了鏈。
NIST網路安全核心框架,資料來源:NIST
巨大的損失竟來自不起眼的裝置
2019年六月,一份來自美國太空總署 (NASA) 的內部調查報告,為業界敲響了一聲警鐘。NASA下屬的火箭推進實驗室 (JPL),確認遭到駭客攻擊,與火星計劃相關的資料 中,有一筆500MB內含23個重要文檔,已確認落入駭客手中。調查報告明確顯示這是一個標準的 APT 攻擊案例,跟其他案例相似之處在於本案目標明確,滲透潛伏期也夠長。另一方面,引起資安人員注意的,則是這個攻擊的發動起點是一個名為樹莓派 (Raspberry Pi) 的開發裝置。
「我們無法禁止研發工程師使用樹莓派並接入公司網路,因為這是現今科技產品開發的常態。然而我無法知道這個裝置何時上線,現今也沒有相對應的標準套件可以安裝在樹莓派上面來確保資訊安全,這才是我們的恐懼。」類似的訪談對話重複出現,也讓趨勢科技的資安團隊開始思考一個根本性的問題 – 有沒有可能取最大公約數,在現今的企業環境中,用標準化的方式來保護樹莓派這個被廣泛使用的裝置?如此一來,樹莓派的存在,不再成為企業資安框架的破口,讓研發人員以及網管人員,都可以欣然接受樹莓派作為開發工具的便利,同時不失其安全。
各種介面一應俱全的樹莓派 資料來源:RaspberryPi.org
趨勢科技成為市場先行者
順從市場的需求,趨勢科技將其物聯網安全套件中的主要功能,如入侵防禦 (IPS)和白名單管理等等,整合為標準化的樹莓派安全套件,同時也開發了一套簡易的應用程式,幫助網管人員找出企業網路中的樹莓派裝置。深入市場兩年,趨勢科技不僅保護了許多企業中的非傳統裝置,更發現許多大型企業開始大量部署樹莓派裝置,為企業內部提供特規的網路服務。為加速數位轉型的腳步,企業的研發團隊無不枕戈待旦、追求新技術與新應用,而負責資安的您,面對多平台、多設備的複雜環境所帶來的資安挑戰,自然責無旁貸!
IoT設備資安事件資訊看板示意圖,資料來源: 趨勢科技
作為資安人,您是否理解物聯網裝置在企業內部的安全狀態呢?不如先從這個問題問起:駭進 NASA 的樹莓派,您的企業中有多少個?
數位轉型的美麗與哀愁 重新審視產業流程掌握弱點環節
在製造業場景亦然。當工廠啟動轉型為智慧製造,意味著須具備連網能力,讓資料得以彼此交換學習與統整分析,才會產生出智慧。趨勢科技先進應用市場開發部資深經理鄭朱弘毅觀察,以物聯網為核心衍生出許多新的想法,比如說工業4.0、工業物聯網(IIoT)、智慧物聯網(AIoT)等。當然,之所以能得到製造業的青睞,更重要的關鍵在於發展物聯網應用對於工廠而言為投資,未來可藉由生產力的增長來展現具體價值,自然提升企業的意願。
問題是,資訊科技導入原本封閉的運營技術(OT)環境,勢必會為既有負責IT與OT的人員帶來衝擊。畢竟數位轉型改變既有的商業模式、產品研發、供應鏈及日常維運流程,跨部門協同工作將成常態,須經歷一段時間磨合。尤其是在連網能力成為廠區必要建設時,勢必更須對IT環境中本就已存在的攻擊威脅有所掌握,才能建立因應措施來控管風險。
為了盡可能牟利,駭客組織通常會先評估攻擊成本與效益,並確保後續能複製到不同場域。比較明顯的例子是VPNFilter惡意軟體,在2018年首度出現,藉由已滲透成功的網站伺服器為跳板,感染進入各處的小型路由器,主要目的為竊取使用Mobus通訊協定的SCADA系統憑證,將來可能藉此操縱全球同類型的工控連網裝置。
在數位轉型推動下,應用場域擴及涵蓋既有的IT與OT,需要被保護的範圍變得更大,挑戰也更加嚴峻。畢竟資安防禦的建置不可能無限擴張,須以投資報酬率、資本支出與營運支出評估,分析服務模型、威脅模型、當前挑戰、重要性排序,再考慮可採取的解決方案。
尤其是服務模型的建立,首先要掌握資料流與控制流,若廠區有導入IEC 62443工業通訊網路安全標準,可明確定義產線與控管裝置、監看系統工作流程,經過彙整後的資料系統介接內部IT系統,執行更多製程資料分析。接下來則依據不同作業環境定義分隔區,並且評估弱點環節以建置威脅模型,再建立控管措施降低資安風險。
趨勢科技先進應用市場開發部資深經理鄭朱弘毅建議,各產業對於資安的建置,必須以投資報酬率、資本支出與營運支出來評估。