Symantec 產品專頁

公司簡介 代理產品 動態消息 電子報 聯絡我們
Symantec SWG
產品型錄 賽門鐵克網頁隔離功能 Secure Web Gateway的進階威脅防護功能
產品型錄 ProxySG S200/S400/S500 針對現金全球企業的進階網頁安全
產品型錄 Web Security Service 網路安全即服務
解決方案 阻止隱藏在SSL加密之中的攻擊行為
解決方案 工業控制系統 (ICS) 安全
 

工業控制系統 (ICS) 安全

保護工業設備、網路及管理系統,包括自動化設備、可程式邏輯控制器 (Programmable Logic Controller, PLC) 及工廠機器。

近日台灣製造龍頭產線遭受病毒感染擴散攻擊,釀成北中南三廠大當機。根據報導該製造商工程師指出「新機台在安裝軟體的過程中操作失誤」,因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況。該製造商於記者會中也強調,在此次事件發生之後,所有機台不論新舊都已安裝補丁程式,並且完成檢查,機器全數正常運轉中。此製造商能夠在一天多的時間內迅速找出問題顯示出其遭遇資安問題時的應變能力。但再強的防護,還是百密一疏,時至今日面對的已不是駭客來偷機密,而是新型病毒攻擊,帶給了工業控制系統新挑戰!

賽門鐵克針對此事件提出了以下建議

  • 不論新舊機台,隨時更新作業系統或軟體以修補已知漏洞
  • 使用「應用程式白名單」對未知惡意程式進行防護
  • 加強外接媒體控管,避免病毒於電腦間進行交叉感染
  • 落實標準作業流程,考慮多層次的縱深防禦,強化應變能力
  • 在建構網路安全計畫時,由資安專業顧問提供協助,降低人為風險

Symantec Industrial Control System Protection Neural
Plug and play USB scanning station to protect against cyber warfare.

全球首款 USB 掃描站 - ICSP Neural 解決方案:

  • 充分利用人工智慧技術,對USB設備進行針對惡意程式的掃描檢測,保護物聯網和運維技術環境的安全,通過已部署的 ICSP Neural 的數據顯示,高達 50% 的 USB 設備已經感染惡意程式。
  • 簡單操作且即時防護,維運環境通常被部署較偏遠,遠離企業 IT 團隊,簡化掃描流程對於確保整體企業安全至關重要。連接後, ICSP Neural 會通過 LED 光環發出可視化實時信號,表明惡意程式被檢測和清理的狀態。
  • 抵禦進階網路威脅,憑藉賽門鐵克世界級威脅情報網路優勢, ICSP Neural 引擎檢測效果能夠呈現 15% 的提升。不僅如此,該解決方案還能夠開啟自我學習,檢測透過機器學習的攻擊,提供針對未知威脅的全面保護,誤報率近乎為 0%。
 

保護超過 10 億台 IoT 裝置

工業 4.0 的連線能力為製造、流程控制、基礎架構和其他無數個工業控制系統 (ICS) 帶來突破性的發展,鎖定這些系統的威脅數量也隨之增加。 系統連線能力提升後,風險也接踵而來。然而,賽門鐵克的安全解決方案能將安全措施直接內嵌於工業設備中,協助您保護工廠、煉油廠及基礎架構,以及協助您監控工業網路中的威脅。  不論是尋求保護廠房和基礎架構的營運商,抑或是尋求強化產品安全性的設備廠商,賽門鐵克均有合適的解決方案。

針對 ICS 調整的實證技術

利用保護 10 億台裝置和數萬億元之資產的安全技術保護您的 ICS,讓搭載全世界最全面之技術的解決方案為您把關。為仰賴專屬工業通訊協定之網路而設計的分析技術,能偵測進階威脅。利用量身打造的內嵌解決方案保護工業設備。

  • 每年分析 10 兆個安全事件
  • 用於 10 億多組 IoT 裝置的憑證授權單位
  • 無人能及的威脅防護技術

威脅程度日益加劇

遭受 ICS 攻擊的結果不僅嚴重,而且影響深遠。一家德國的煉鋼廠蒙受熔爐爆炸的損失。烏克蘭的電力公司大停電。尤其甚者,ICS 攻擊的頻率不斷升高。在 2014 年,光是在美國就發生 245 起攻擊事件。由於大約只有三分之一的 ICS 營運商回報攻擊,所以問題不在於「如果」,而是「何時」。

保護您的設備

Symantec Critical System Protection

使用業已保護無數個日常金融交易的實證技術。我們的內嵌解決方案與保護 ATM 的安全機制主體相同;我們的後端解決方案與保護全世界最大型之金融服務提供者系統的解決方案根出同源。兩相激盪的結果,是打造出金融級的 ICS 安全產品。

該解決方案涵蓋一系列 ICS 廠商通用的內嵌式即時作業系統 (Real Time Operating System,簡稱 RTOS)。 Symantec Critical System Protection (SCSP) 能保護您的設備,抵禦日漸複雜的攻擊。大型營運商已成功要求相關設備商內嵌 SCSP。SCSP 採用「政策式」防護,不像防毒軟體一樣需要更新安全內容。

Symantec Critical System Protection (SCSP)

保護您的裝置,提供卓越安全性

Symantec Critical System Protection 建構在通過實證的技術上,已經保護全球規模最大的金融服務供應商核心後端系統中每日無數次的金融交易,並內嵌於不可計數的 ATM 中。我們已針對 ICS 系統調整這項經實證的基礎防護,包括一系列的內嵌式即時作業系統 (RTOS)。SCSP 能保護您製造的設備,抵禦日漸複雜的攻擊。無論是否搭配客戶運作的內部部署管理伺服器,SCSP 均可執行。SCSP 採用「政策式」防護,不像防毒軟體一樣需要更新安全內容。

利用經簽署的程式碼來控制裝置

一律不信任未經簽署的程式碼。一律不允許裝置執行未經簽署的程式碼。利用 Symantec Code Signing Certificates 維護法規遵循及簡化程式碼簽署的金鑰管理,或使用雲端式「程式碼簽署即服務」安全應用程式服務。

下載物聯網IoT白皮書 >

 
賽門鐵克
www.symantec.com

賽門鐵克代理商
逸盈科技股份有限公司
台北電話:(02)6636-8889   新竹電話:(03)621-5128
台中電話:(04)3606-8999   高雄電話:(07)862-8889
 
© 2004-2018 NetFos All rights reserved.
歡迎加入 netfos逸盈科技粉絲團