全景軟體攜手電子產品機殼製造商導入零信任架構,阻絕駭客攻擊
2023-12-11 *人氣 376*
出處:T客邦
無論什麼產業別,企業內部都會有許多各式各樣的機敏資料需要好好被保護。或許很多企業會認為,公司已經在每一台電腦安裝防毒軟體,防火牆也已經設定得相當嚴格,應該沒問題。但現今駭客手段多元,總會有辦法從不同管道入侵公司內部電腦,偷走公司的機敏資料。甚至偷走了,企業還渾然不知。
為了鼓勵臺灣資安業者結合產業需求進行場域實證,數位發展部數位產業署推動了「零信任資安場域實證獎勵計畫」,藉由此計畫,鼓勵具有零信任解決方案研發能力的資安廠商,為不同產業導入該領域適合的資安解決方案,提升廠商的資安防禦能力,同時展現具市場價值及產業擴散效益之產品技術。
本次獎勵計畫吸引了許多國內資安廠商報名參加,並將其資安解決方案確實投入相關產業的廠商,幫助本土企業資安升級,更能防止企業內部的機敏資料遭竊。在這篇報導中,我們邀請廠商們來現身說法,其中資安廠商包括全景軟體、奧義智慧、偉康科技、UPAS台眾電腦,而導入的場域則涵蓋了半導體晶圓製造商、電子產品機殼製造廠商、電商平台。
全景軟體吳彥儒產品經理觀察到,零信任議題在這一年來,於資安產業漸漸受到重視,雖然目前推動較積極的單位還是以公部門居多,或是軍方、金融客戶、以及高科技產業、電信公司等等。但許多公司已經投入資源進行了解與評估。
圖: 全景軟體吳彥儒產品經理。
吳彥儒產品經理表示:「由於零信任是個概念性的議題,每個單位想要保護的目標或多或少也有些差異。目前主流的零信任應用還是在網頁閘道器的設置,以減少因為層出不窮的零日漏洞問題所造成的破口,其次是OS登入的零信任加強。」
全景軟體今年參與了數位產業署輔導的零信任資安場域實證獎勵計畫,以資安身分認證廠商角色,與電子產品機殼製造大廠合作,導入零信任機制。
吳彥儒產品經理表示:「該公司應用系統除了內部使用外,還需要對外開放給上下游供應商使用,因此該系統經常有被攻擊的狀況,而且傳統防火牆無法有效阻擋。另外該應用系統由於需要 24 小時不間斷使用,無法經常更新,容易遭遇零日漏洞攻擊。」
圖: 全景軟體柳永祥資深協理。
全景軟體另一位受訪者柳永祥資深協理補充:「除了一般我們常見的 IT 情境之外,其實我們也遇到客戶在產線上面的困難。一般產線的生產通常是 3 班制或 4/2 輪,每一台產線上面的電腦都會經手好幾個值班人員,通常每個值班人員都會用相同的帳號以及密碼登入系統,這種方式非常容易造成資安的風險及漏洞。」
導入零信任架構並強化身分鑑別機制
全景軟體偕同製造業大廠找出可優化之處後,接著導入零信任架構,防止場域遭受駭客攻擊。吳彥儒產品經理解釋:「在這次的計畫中,我們導入 IDExpert 零信任網路系統解決方案,在合作公司內部架設零信任存取閘道、決策控制器以及零信任身分鑑別系統 IDExpert。同時結合 FIDO身分認證機制,阻絕駭客惡意攻擊,並能快速修補漏洞,增加攻擊預警機制,提前察覺駭客攻擊事件。」
此外,除了導入零信任網路架構的網頁應用系統外,也同時在合作公司的 VPN 及重要主機 OS 登入的安全性上,加強導入多因子無密碼認證的強認證機制,以提供更完整的縱向和橫向保護。
關於這次合作,兩位受訪者都感謝數位產業署及 SECPAAS 的大力協助,讓全景軟體得以順利為製造業建立零信任的機制,共同解決產業所面臨的網路安全挑戰。柳永祥資深協理也進一步說道:「期待政府在推動零信任網路架構的同時,也能進一步注入資源,幫助企業因預算有限的情況下,將資安納入日常營運的一環,促進國內廠商發展零信任的網路資安產業鏈。」
最後,吳彥儒產品經理建議所有公司,零信任是個持續精進的過程,必須依據該企業現有的安全防護,進行 Gap Analysis,找出最需要補強的弱點。尤其對外服務優先於對內服務,由安全身分認證入門,再逐步擴充到裝置識別、網路流量及記錄分析等進階的判斷因子,打造更堅固的零信任網路。