服務簡介
隨著OT4.0演進以及物聯網應用增加,資訊技術(IT, Information Technology)與營運技術(OT, Operational Technology)邊界逐漸模糊。根據統計,OT環境已變成駭客鎖定目標,陸續有國內外製造業廠商被入侵,透過各式連網設備或是IT/OT邊界作為破口,迅速橫向移動竊取企業資料、加密勒索,嚴重時甚至導致營運服務中斷。IT與OT環境著重面向不同,企業難以控管整體資安環境,IT與OT環境內防護的必要性逐漸提高。中華資安提供完善的IT及OT解決方案,幫助企業建立資安防護環境。
製造業資安環境變化
依據IBM Security X-Force Threat Intelligence Index 2022 統計,經常受駭客攻擊前10大行業,製造業由17.7%大幅上升至23.2%,顯見製造業資安防護刻不容緩。
解決方案
中華資安國際團隊使用 NIST CSF 框架對應 IT/OT 環境所需之資安防護如下表所示,透過多項服務之配合,加強企業資安防護,協助企業依據範圍選擇基本或進階方案。
適用場域環境 | 對應服務 |
IT | (Identify) ISMS/PIMS顧問輔導 |
OT | (Identify) IEC 62443顧問輔導 |
IT | (Identify) 資安健診服務 |
OT | (Identify) OT資安健診 |
IT | (Identify) 弱點掃描服務 |
IT/OT | (Identify) 滲透測試服務 |
IT/OT | (Protect) Fortinet / Palo Alto Networks/SOPHOS NGFW |
IT | (Protect) HiNet入侵防護服務/先進網路防禦系統服務/企業防駭守門員/ WAF服務 |
IT | (Protect) 中華電信郵件守門員 |
IT | (Protect) HiNet防毒防駭 |
OT | (Protect) OT入侵偵測系統 |
OT | (Protect) 單向閘道器 |
IT | (Detect) 資通安全威脅偵測管理(SOC)服務 |
OT | (Detect) OT SOC監控 |
IT | (Respond) VMware Carbon Black/ FireEye/ CrowdStrike/ MDR威脅偵測應變服務 |
IT | (Respond) SecuTex 先進資安威脅防禦系統 |
IT/OT | (Recover) 資安事件處理與鑑識服務 |
IT/OT | (Recover) 資訊安全教育訓練 |
IT | *(Identify) 情資交換與分析ISAC解決方案 |
IT | *(Identify) 源碼檢測服務 |
IT | *(Identify) App檢測服務 |
IT | *(Identify) IoT檢測 |
IT | *(Protect) Lastline APT防護 |
IT | *(Protect) 紅隊演練服務 |
IT | *(Protect) 社交工程演練服務 |
IT | *(Protect) 電子郵件警覺性測試(系統) |
* 為進階優化項目