率先提供OT原生偵測與應變,TXOne工控端點防護大升級

關於確保ICS/SCADA這類OT設備本身的安全性需求,趨勢科技與睿控網安(TXOne Networks)過往曾推出資安解決方案,名為Trend Micro Safe Lock(TMSL),2014年12月發布2.0版,2019年第三季推出Trend Micro Safe Lock Intelligent Manager TXOne Edition,2021年上半發表TXOne Stellar系列。

其中的一款產品StellarEnforce,採用白名單鎖定防護固定功能的OT設備,像是工業控制系統、POS設備、終端機、Kiosk,免於惡意軟體攻擊與非法使用,而且本身所需要的系統資源較少,不需要定期更新軟體或系統,並且提供隨選即用的防毒掃描功能。

另一款則是StellarProtect,提供工業級次世代防毒技術,搭配ICS信任根(root of trust)與進階威脅掃描功能,可在毋須中斷OT設備運作的狀態之下,提供防護,也提供運作行為異常偵測功能,可一併強制實施最低權限的控管,預防非惡意軟體類型的攻擊。同時,這套軟體也提供ICS Application Safeguard、USB Vector Control等兩項防護技術,前者可協助標定ICS設備的處理程序,確保其完整性而不被竄改,後者能在系統管理者的檢核之後,才開放USB埠的使用,預防內部網路的資安威脅。

關於集中管理主控臺的部分,TXOne提供的產品是StellarOne,可同時控管StellarEnforce與StellarProtect這兩套系統,可分別對應老舊OT設備的防護,以及新型OT設備的防護。

經過幾年的改版,StellarEnforce去年11月推出1.3版,之前的版本終止銷售,StellarProtect與StellarOne持續發布更新,今年上半推出2.1版與2.2版,8月正式供應3.0版,9月釋出3.0 SP1版。

而在近期登場的3.0版當中,最大的賣點,是針對「連網與實體設備整合控制系統(CPS)」,亦即新型OT設備,提供偵測與應變機制(CPSDR)。

TXOne表示,Stellar 3.0系列能在毋須犧牲OT設備功能或效能的前提之下,支援資安與維運優先的要求,他們號稱這是業界第一套同時完整涵蓋舊型與新型OT設備、提供資安威脅偵測與預防機制的解決方案。基本上,這套系統將提供直覺的管理介面、基於所掌握的資訊而進行自動化處理等特色,提供快速、簡易的建置方式,並且不會因此影響運算資源相當有限的OT設備運作效率。

相較於市面上其他從IT領域借用資安概念的非OT原生資安解決方案而言,TXOne 新版Stellar能夠針對每一臺設備進行個別分析,透過源於應用程式、網路、系統、使用者登入、設備資料等類別的遙測,產生如同指紋的安全基準線,之後即可根據這些資訊,突顯危及OT維運可靠性與穩定性的意外行為,以此預防非計畫的變更動作,並且產生警報以補足更廣泛的分析需求,因此不僅能用於對抗已知威脅,還能透過這樣的OT原生CPDR功能,在營運受到影響之前,預先找出非法的系統變更活動。

CPSDR本身是內建在Stellar進階維運行為異常偵測的功能,會在每個安裝代理程式的設備實際運作期間,持續分析本身的系統、建立獨一無二的基準指紋,隨後搭配採用TXOne提供的工業應用程式儲存庫,執行指紋偏差分析,以及專屬的勒索軟體偵測引擎,進而從個別代理程式的層級找到意料之外的活動與偏差行為,並且將這些造成OT設備不穩定的問題通知集中管理主控臺,即可及早採取預防處理動作,藉此抵禦各種可能影響OT設備穩定度的變更行為。

TXOne表示,Stellar的CPSDR會進行兩階段的處理,首先會禁止意外的變更行為,透過持續分析設備的「指紋」,以維護OT設備的穩定度;第二會執行更廣泛的分析,找出導致變更的原因,辨別這些舉動是資安威脅、操作人員的失誤,或是其他行為。

除了特殊的CPSDR防護,Stellar發展至今還有一項特色,應該是其他OT資安解決方案較少著墨的,那就是豐富的辨識能力,可精準識別與評估8千種以上的ICS應用程式、設備,以及憑證,這項技術源於TXOne與多家設備製造廠商合作,而能提供廣泛涵蓋各種OT使用情境與脈絡的資料庫。

產品資訊

TXOne Stellar 3.0
●原廠:TXOne Networks
●建議售價:廠商未提供
●版本:Kiosk精簡版適用銀行業、零售業,ICS完整版適用關鍵基礎設施、製造業、製藥產業
●組成架構:管理伺服器StellarOne,裝置代理程式:StellarProtect
●代理程式支援作業系統與版本:OT設備Windows 2000 SP4至11,伺服器Windows 2000 SP4至Server 2022
●管理伺服器作業系統需求:伺服器虛擬化平臺:VMware vSphere 6.5、Windows Server 2019 Hyper-V
●管理伺服器硬體需求:4或8顆虛擬處理器,記憶體容量為12 GB、16 GB、32 GB,硬碟25 GB搭配50 GB或100 GB

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

Read More 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *