工業組織最大的資安隱憂

除了IP形式的網路攻擊行為以外,OT環境更需要在意的是需要主動檢查設備的資訊安全完整性。 美國系統網路安全研究院(SANS Institute)最近發布了一項關於工業物聯網(IIoT)安全性的研究。該調查對來自能源,公營事業,石油和天然氣以及製造業等200多家企業的資訊安全專業人員進行了調查。在調查結果中,大多數受訪者表示他們認為ICS工業控制環境下,比網路安全更需要關注端點設備的資訊安全完整性。

Continue reading

防毒還是防漏洞Anti-Virus or Anti-Exploitation

由於駭客技術的進步,或者是說由於使用者的防護不足,現在越來越多的攻擊都是透過漏洞來進行,因為這樣做成功率比較高。也因為成功率越來越低,過去那種傳送病毒執行檔或是盜版軟體夾帶的病毒破解檔越來越少。

Continue reading

OT工業設施環境的內部威脅

上個月的新聞版面非常熱鬧,去年赫赫有名的勒索病毒導致世界晶圓代工龍頭損失76億、報廢上萬片晶圓 。以上季財測,第3季營收介於2577億~2607億元,相當於76~79億元,報廢晶圓數量超過一萬片。而造成這樣聚合的損失起因,竟然是人為的設定疏失與內網的聯通性,讓該勒索軟體大肆的感染其生產環境。難道OT工業設備的資訊安全就沒有更有效的方式加以維護嗎?

Continue reading

CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價

致力於以雲為平台提供端點保護的領導者CrowdStrike,在2018年7月2日所公布獲得知名資安雜誌SC Magazine五顆星評價和Best Buy的強力推薦。 「儘管在過去我們已經對CrowdStrike的Falcon這種全面的安全工具的完整性印象深刻。但CrowdStrike仍在持續擴充功能,使得這款產品的技術在該領域中遙遙領先。尤其是最近對Falcon X™和Falcon Insight ™的更新毫無疑問地重新定義了端點偵測與回應的安全標準」。 – SC Labs 報告

Continue reading