OT工控安全

旁接式網路分析:

• OT工控環境因生產不可中斷之考量，需有被動式防護方式維持設備機台可行性。

• 透過被動方式分析OT工控環境內異常的行為，旁接式分析網路Mirror流量內容是否有異常訊息，偵測未受允許的裝置及封包流量分析，針對已知網路威脅進行告警。

• 透過學習機制(白名單)提供可視性，盤點OT工控環境內資產設備連線狀況，辨識通訊協定是否正常，並分析異常連線行為。

• 可繪製網路拓譜圖，查看各設備機台間之關聯性。

• 定義並比對PLC相關執行參數，異常變動時主動告警

 

設備機台防護:​​

• 強化OT工控環境端點保護，需於設備機台安裝Agent。

• 透過白名單機制限制未經授權之應用程式執行，避免因惡意程式執行而感染設備機台。

• 透過白名單機制限制未經授權之外接式裝置(USB)執行，避免透過外接式裝置夾帶惡意物件進而感染設備機台。

• 保護檔案完整性，針對檔案及資料夾的新增、修改、刪除行為進行監控，針對非法異動行為進行阻擋並告警，並保留異動的軌跡資訊。

• 系統出現Windows事件或支援暴力登入…等事件時，進行告警記錄。