專注於發展工業控制領域資安技術的TXOne Networks(睿控網安),為協助資安長解決OT領域的安全威脅,發布新的CPS(Cyber-Physical Systems)防護平台SageOne,用以收集與分析不同來源的監測資料。針對聯網裝置出現的異常傳輸行為,可藉由SageOne統一控管平台即時偵測並採取行動,以免影響營運機台的正常運行造成災損。
TXOne專注於發展針對OT環境的資安解決方案,藉此協助製造業資安長解決棘手的問題,也就是確保機台的營運韌性。特別是老舊型的工控系統安全問題。TXOne Networks執行長劉榮太指出,TXOne近期與國際市調機構Frost & Sullivan合作發布「全球OT資安大調查」研究報告,訪問日本、美國、德國及台灣等地區,共505位資安長,統計發現高達97%認為IT資安事件嚴重影響到OT資安,這顯示出在IT與OT之間的連接點存在重大的安全漏洞。即使部署防火牆,這些防護措施往往效果不彰,無法有效隔離橫向擴散的惡意程式。
之所以始終無法有效阻斷攻擊活動,劉榮太認為,首要因素是許多製造業的工廠環境仍相當依賴老舊設備。這些設備因技術過時,而無法取得最新的安全更新或防護措施,讓惡意程式一旦入侵即可大規模地橫向擴散,影響整個生產線的運作。
其次是網路犯罪組織特別鎖定製造業發動攻擊。劉榮太指出,從2019年開始許多資安調查報告統計結果皆顯示製造業為網路犯罪分子的主要目標,例如勒索軟體駭客組織LockBit等。這些攻擊往往利用製造業在全球供應鏈中的重要地位,以最大化對企業造成的損害。
為了提高工控場域的資安可視性與持續監控能力,TXOne基於原生OT領域技術打造CPS偵測與回應(CPSDR)平台,也就是SageOne。劉榮太說明,目前TXOne自主研發的產品有Stellar端點防護、Element安全檢查,以及Edge網路防禦,產生的資料皆可集中到SageOne平台運行分析與管控。
CPSDR與一般IT領域的XDR(延伸式偵測及回應)的關鍵差異,在於對環境行為的分析與辨識模式。CPSDR專注於偵測與回應針對機台專屬操作系統的威脅,如工業控制系統(ICS),且主要使用黑名單來識別已知的惡意行為。SageOne的分析聚焦於非預期行為與未知威脅,由OT原生XDR引擎透過比較端點與網路監測資料的方式來發掘可疑事件,並結合先進的技術與友善的使用介面來落實關鍵基礎設施的防護。
隨著越來越多客戶開始使用TXOne的多種產品,對於單一整合式平台的需求也逐漸增加。不僅是為了方便管理,也是為了提升安全防護的效率。「這與IT資安的發展軌跡相似,從最初的保護措施(例如防火牆、防毒軟體)逐漸進化到更為複雜的偵測與回應機制。運用平台化來實現自動化,有助於減少人力負擔,以及快速地應對複雜多變的威脅環境。」劉榮太說。