Forcepoint X-Lab 發布 IT/OT 關鍵基礎設施防護的文章

Forcepoint X-Lab 發布 IT/OT 關鍵基礎設施防護的文章,標題為: Mind the Gap – Security at the IT/OT Boundary,
說明惡意程式與加密勒索持續的針對關鍵基礎設施實施滲透與攻擊，針對如何防護 IT/OT 的邊界，釐清一些觀念。

Data Extraction 資料萃取的需求

IT/OT 邊界的需求是需要將OT設備中的資料與紀錄透過網路連線萃取出來進行分析。但為了安全需要實體隔離這些生產設備，如何安全擷取這些資料?

安全的實務是透過 Data Diode(資料半導體/單向閘道設備) 或 High Speed Verifier。
 

Importing Software Updates 匯入軟體更新與修補包

另一個常見的需求是要攜入 Windows/Linux 更新、修補程式，以及防毒特徵的更新，所以雙向的傳輸也是需要的。因此一個bi-directional 雙向傳輸閘道可以提供對應的方案
 

Secure Monitoring in the Cloud 利用雲端安全的監控這些OT設備

為了方便的管理OT 網路與設備資產，透過雲端方案是數位轉型的趨勢，可以更即時的提供監控與分析，甚至可以遠端控管這些OT設備。然而網路上如何實施攻擊防禦，也是一個重要的安全要求

Importing IT Files 攜入IT網路的檔案需求

管理IT/OT網路邊界的資料傳輸安全是一項挑戰。一旦有需要將IT網路的檔案，傳輸到OT的網路環境，面對傳輸的內容常常會是Rich Content型態，亦即有可能夾帶可能造成危害的Active Content，如何安全的檢疫與CDR清洗，會是一個新的安全需求

Office 檔案, PDFs 以及CAD/CAM 的圖檔，是當今工廠與生產設備所需要的檔案格式，但是這些格式越來越複雜，且可以夾帶各種型態的內容，甚至被駭客利用來造成攻擊活動。依據 Brian Krebs 專家的分析，平均目前防毒軟體的偵測有效性只有不到25%，因此與其還在用舊的思維設法要去偵測是否有病毒，CDR的技術變得很重要。利用CDR清洗技術，來依據規則清洗需要從較不安全的IT網路，要傳輸到安全需求較高的OT網路之間，務必要佈署CDR文件清洗功能。

Fortifying the IT/OT Boundary 防護IT與OT的邊界

在 Forcepoint 的策略，提供硬體與軟體整合的一系列解決方案，可以對應以上提到的各種雙邊網路防護上的需求，包含一個 High Speed Verifier 或 Data Diode 以及Zero Trust CDR 等關鍵產品線。

Forcepoint's Critical Infrastructure solution 協助企業防護 IT/OT 的邊界，以便擁抱工業 4.0 與數位轉型帶來的優勢