The next-gen it solution for smart manufacturing

智造轉型
資安升級

智慧製造,轉型在即!導入雲端解決方案及IoT物聯網架構後,資安問題成為最大隱患―您需要從IT到OT打造深縱防禦網絡,抓出潛藏在環境中的灰犀牛。

混和雲建置與防護
混和雲
建置與防護
Learn more
遠距協作邊緣存取安全
遠距協作
邊緣存取安全
Learn more
裝置監管威脅偵測回應
裝置監管
威脅偵測回應
Learn more
IT至OT物聯網安全
IT至OT
物聯網安全
Learn more
Image

Challenge

智慧製造與數位轉型浪潮襲來,
為何企業應超前部署IoT資安計畫?

COVID-19爆發以來,全球針對企業—尤其是製造業—遭駭客鎖定進行目標式勒索與DDoS攻擊的災情頻傳。加上工業4.0時代來臨,工控場域導入愈來愈多物聯網與自動化設備,意味著未來企業IT和OT將逐漸匯流,資訊安全問題將橫跨IT/OT領域並需要統一管理。

此外,國際政府注意到資安對於產業衝擊與社會安全的嚴重性,紛紛立法督促企業採取作為。美國總統拜登簽署改善網路安全的行政命令(NIST 800-207);台灣金管會也明訂上市櫃公司於2022~2023年完成設立資安長與資安專責單位。轉型與資安雙軌落實已經成為必要之務。

0
攻擊指向製造業,產業排名第一
0
勒索軟體造成的平均總損失(USD)
0
指向OT目標
0
的攻擊為勒索軟體

IoT/OT資安危機可能導致

機敏資料外洩

感染惡意程式成為殭屍網路

設備與生產線停擺

人員與環境安危

傳統OT裝置的資安隱患

可視性相當有限

大量IoT/OT設備增加攻擊面

不支援Agent-based solution (e.g. EDR)

專有通訊協定,一般工具難以識別流量

Solution

串聯所有端點,就地部署。

採用微軟最新的無代理工具,監視、偵測受控與非受控 IoT 資產的安全性威脅,搭配自由系統資安維運服務團隊的技術與經驗,為企業從IT到OT建構一道跨領域防護網(Cross-domain Protection),資安軟硬體與技術服務一次到位!

0
工業設備的通訊協定支援,可搭配雲端原生SIEM平台整合IT/OT安全性
Image

Hybrid Cloud Infrastracture

混合雲基礎建設

公有雲防護

Azure/AWS/GCP

私有雲防護

Private cloud

雲地端架構管理

On-premises to cloud

混合基礎架構已經是企業IT環境的主流,所有導入智慧轉型解決方案的產業都必須優先考慮導入雲。為滿足企業目標,混合雲端模式可為企業營運帶來絕佳彈性,但隨者聯網的對外門窗愈開愈多,也帶來資安隱憂,若擱置不理將帶來風險。

Image
Image
Image

Managed Endpoint Detection and Response, MDR/EDR

端點偵測及回應服務

弱點漏洞補強

Vulnerability & patches management

縮小受攻擊面

Attack surface reduction

威脅監控與回應

Investigation & remediation

自由系統整合微軟雲端資安工具協助企業建立完善的端點安全管理機制:Microsoft Defender for Endpoint 以及Azure Defender for Server — 針對裝置主動式偵測主機異常程式碼或執行程序,如有異常會在第一時間通知系統管理人員;並偵測主機軟體版本以及作業系統版本,比對微軟漏洞資料庫後顯示建議改善方式。

Image

Identity Protection & Access Management

身分安全與存取管理

雲/地AD防護

AD Protection

帳號存取防護與整合

MFA & SSO

身分識別威脅回應

ATP Protection

駭客透過社交工程攻擊手段盜取組織內的身分帳密,以植入惡意程式、竊取機敏資料、橫向移動至更高權限帳號甚至發動加密勒贖等狀況層出不窮。Microsoft Defender for Identity —部署到環境中針對Domain Controller內的物件行為偵測,可以偵測暴力破解、遠端程式碼攻擊、黃金票證攻擊等資安事件。

Image
Image
Image

OT/IoT Network Security

工控物聯網資安檢測服務

資產環境探勘

Visibility across IoT/OT environment

持續監視威脅和弱點

Monitoring threats and vulnerabilities

與自動化XDR互通

Better with SIEM/SOAR and XDR

在擁抱AIoT 科技的同時,必須擁有更完整由端到雲的資安防護,並更早意識到風險並進行適當管理與控制。自由系統透過部署IoT網路安全解決方案—Microsoft Defender for IoT,協助OT產業強化對工控環境的「可視性(Visibility)」與掌控能力,抓出潛在威脅。

平均只需一個月,

快速、無痛、零技術門檻的資安健檢服務

從點到線佈局安全、永續的數位轉型旅程,就從健檢服務(Security Workshop)開始。由原廠與資安服務商合作的IoT專家團隊,輔導企業評估IOT場域的問題與風險,徹查裝置與網路的不透明,解讀並排除事件警示,真正解決問題。

環境評估訪查

顧問諮詢
  • 確認場域網路架構、設備數量規模、比對通訊協定等基礎架構
  • 組織管理、需求確認等訪談

解決方案規劃部署

環境評估
  • 根據欲部署範圍規劃架構並配置授權
  • 啟用工具並完成設備初始設定、防火牆規則設定等

資安事件監測與回應

方案導入
  • 檢查安裝後的網路流量以及狀態,劃分裝備級別
  • 檢查警示 (Alert) 資訊並輔助統學習

安全性建議報告

長期維運
  • 檢視裝置安全分數、攻擊向量、網路運作問題、高風險裝置及漏洞(CVE)等結果報告

領取《2022智造轉型 資安升級白皮書》

製造業轉型勢在必行,導入新科技的同時,資訊安全也必須同步升級。根據2022 IBM威脅情報指數,勒索軟體為連續3年排名第一的攻擊類型,其中製造業為排名第一的攻擊目標產業(23%),又OT目標佔61%。

混合雲和遠距工作增加製造業安全性挑戰,加上資安過往不是產業發展重點,企業往往缺乏建構資安系統的專業團隊、經驗與量能。關鍵的第一步,是需要抓出潛藏在IOT環境中的潛在威脅與風險。了解如何從IT到OT打造深縱防禦網絡,幫助企業輕鬆轉型,安全啟航。

  • 組織缺乏資安監控、管理與應變機制,無法掌握廠辦環境的安全度
  • 曾遭遇過釣魚、加密、勒贖等惡意攻擊,或有駭客滲透之可疑情事
  • 組織缺少資安專業人才&專責團隊,由IT/OT技術人員兼著管理

Contact

請填寫必填欄位
請填寫必填欄位
請填寫必填欄位
請填寫必填欄位
Address

臺北市南港區園區街3之2號H棟4樓之1
南港軟體園區二期

Phone

02-2655-0668

Email

sales@freedom.net.tw