服務簡介
由於 OT (Operational Technology) 場域對可用性的高度需求,以及 OT 系統生命較長、難以隨著資訊發展快速汰舊換新,使 OT 系統漏洞經常難以即時修補。過去 OT 場域仰賴實體隔離作為管控資安的重要手段,然而隨著物聯網的環境普及、工業 4.0 的迅速發展,IT 與 OT 環境邊界逐漸模糊,使得實現真正的實體隔離變得更為困難,OT 場域因而面臨與IT環境中相同的資安風險-受到駭客與惡意程式威脅。
2015 年烏克蘭電網系統遭受惡意軟體 BlackEnergy 的攻擊,幾秒鐘內便讓當地陷入一片黑暗,六小時的停電過程中,數十萬民眾在寒冬中缺少暖氣與電燈可用。2021 年美國東岸燃油運輸公司遭到駭客攻擊,長達 8,000 公里的燃油管線遭切斷,油價一度出現恐慌性大漲,最終造成 7,600 萬美元的財物損失,並另外支付了 500 萬美元的贖金。
近年來國際上 OT 場域遭受攻擊的新聞屢見不鮮,國內企業或公共建設遭受攻擊造成鉅額損失或信譽受損的事件亦層出不窮,僅透過實體隔離作為資安防護的唯一手段已顯然不足,OT 場域資安防護監測與應變 (SOC) 服務提供了實體隔離以外的資安防護方案最佳選擇。
OT 場域資安防護監測與應變 (SOC) 服務 7×24 即時監控 OT 場域工業或資安設備的資安樣態,提供事前威脅偵測與預警情報、事中威脅即時告警以及事後威脅分析建議。由專業資安人員協助排查、釐清組織內外部的資安威脅,加速資安事件應變處理,守護 OT 環境資訊安全。
OT 場域資安防護監測與應變 (SOC) 服務特色
OT 場域資安防護監測與應變 (SOC) 服務架構示意圖
優勢說明
OT 場域有別於 IT 環境,對於系統可用性 (Availability) 有極高的要求;同時存在許多特殊的通訊協定,這些系統、協定,都是在 IT 環境中少見的,故不適合將 IT 資安防護措施直接套用至 OT 場域進行管控,企業最擔心的工控系統 (ICS) 及運營技術 (OT) 威脅類型,搭配如 OT-IDS 等設備,能夠有效識別 OT 實體隔離破壞、異常資產出現或通訊協定異常中斷等資安威脅,以及排查可疑事件,加速識別異常資產以防範風險,保障 OT 場域順暢運作。透過本公司的專業團隊,客戶可即時回應並化解 ICS 和 OT 方面的資安挑戰,確保系統的穩健性與安全性。
中華資安國際 OT 場域資安防護監測與應變 (SOC) 服務提供:
- (*)事前-建置、維運:基於場域特性提供普渡模型分析與規劃建議,協助建置與維運 OT 資安設備,提供場域可視性。
- 事中-資安告警:7x24 監控通報,提供 OT 資安設備事件關聯分析,可依客戶實際環境調整參數與風險等級。
- 事後-資安事件調查:排查發生的資安通報事件,並針對資安事件判讀與確認細節,提供對應之緊急處置與修補建議。
(*) 僅專業版及防護版提供事前-建置、維運服務
本公司 SOC 監控中心使用自主開發之資安風險管理 (Security Risk Management, SRM) 系統,透過圖形化介面將事件管理流程系統化,即時掌控、追蹤事件處理狀態,加快通報流程以達到資安事件 (event) 即時監控與通報。同時 SRM 系統具備完整事件稽核軌跡,方便事後追蹤管理,藉此提升可疑事件之應變效率,縮短事件追蹤時間。
中華資安國際 SOC 團隊善用 ISP 優勢,掌握最新跨國的病毒與惡意程式威脅情資,針對新型攻擊手法提供深入完整分析,利用 ATT&CK 框架,更精確定義攻擊的手法與階段。同時,從重要的客戶場域與各項攻防演練,累積資安事件應變處置的經驗與技能,並導入人工智慧 (AI) 與機器學習 (ML) 技術,自主研發多項自動化工具與預警系統,提升服務量能。
效益與特色
OT 場域資通安全威脅偵測管理 (SOC) 服務之效益與特色簡述如下:
- 被動非侵入式全時監控,不影響營運狀況
- 可介接既有 OT 場域資安設備,亦可協助建置、維運監控環境
- 7x24 監控 OT 場域資安狀態,即時通知資安威脅,並確保實體隔離有效性
- 專業人員排查可疑事件 (events) 與提供應變建議
- 建立事件單處理追蹤機制,落實資安治理,即時掌握資安風險
- 中華資安國際專業顧問建議,改善資安環境
專業認證
- ISO 20000(IT服務管理)
- ISO 27001(資安安全管理)
- ISO 27001(個資管理)
- ISO 17025(數位鑑識實驗室)
- IEC 62443 資安檢測實驗室 (CBTL)