Cloud, Networking & Servers > OTsecurity

資安檢測

工控場域的關鍵設備通常具備不可連網以及獨立作業特性。因此透過單一的媒體檢查站來檢測進入場域的媒體檔案，或是藉由便攜式資安檢測裝置來對工控場域的設備進行資安檢查，來確保資訊安全。

MetaDefender Kiosk 具備檢查站的外觀，支援掃描各種可攜式媒體格式，如記憶卡、USB碟、光碟，在媒體檔案威脅進入網路環境前就予以阻擋，確保內部的安全。
MetaDefender Drive 設計成 USB 碟型式，對具備 USB 的設備進行核心掃描，提供多重掃描(multi-scanning)、檔案漏洞評估及主動式資料外洩防護 (Proactive DLP) 機制。使用方法只要將 MetaDefender Drive 插入設備，開機後即可開始對檔案進行病毒檢測。
研華合作的 OPSWAT MetaDefender Kiosk及MetaDefender Drive 方案，包含獨家的深度檔案清洗技術來消除檔案中的威脅，由於工控場域的跨場域特點， 使用 MetaDefender Kiosk & MetaDefender Drive 兩種服務型態，達成跨場域資安檢測目的。

設備防護 

工控場域的伺服器為了應用服務不中斷，所以如何確保工控伺服器上實體機，虛擬機，容器等等服務的資訊安全將非常重要，因此安裝防毒資安服務，成為最基本的資安手段。
部分工控設備因缺乏定期更新，因此系統內充滿了尚未修補的漏洞存在。透過白名單軟體服務特性，只允許特定應用程式執行，將確保關鍵設備的不可變安全性。

研華私有雲 WISE-STACK 搭配的Bitdefender GravityZone ， 可以為實體機或虛擬機針對所有類型的惡意軟體，網路釣魚、勒索軟體、漏洞和零時差攻擊等威脅進行保護。
AhnLab EPS 白名單服務 或 CyperArk EPM 端點裝置特權管理器，只准許特定程式檔案在設備中運行，可避免未知的威脅程式被執行，以降低人為失誤所產生的危機。白名單方案會把設備的權限鎖定，不允許任何非管理者同意的變更，可防止安裝任何不明檔案與程式。
安裝防毒軟體或白名單程式都可有效預防工控設備被惡意程式入侵，想進一步瞭解適合的方案請與研華聯繫並獲取更多相關訊息。
最新消息 : Bitdefender 獲得AV-Comparatives 2022年度評比為防毒最佳產品。

偵測保護

工控場域內的環境設備往往存在年代久遠，甚至連管理員都無法清楚列出所有設備的廠牌、版本清單，更不用說去了解目前的環境有哪些嚴重漏洞存在。因此透過適當的防火牆安裝來切割防護降低資安事件的損失，以及設備監控管理服務來掌握場域內的設備資訊及拓樸關係圖，將有助於日後資安事件應變的迅速反應。

專為工控環境所設計的資安管理服務，主要在工控環境內用來盤點OT設備、監控OT弱點、管理整體風險。客戶可依據本身場域特性加以選擇，研華推薦使用 OPSWAT Neuralyzer 來滿足OT設備監控管理服務特點。
OPSWAT Neuralyzer 透過連結快速生成設備的可視化拓樸圖，並提供設備間存在的弱點和漏洞，並提出風險等級以及應對方式，最後透過個人化的儀表板顯示相關資訊，提供容易操作的環境。
研華的私有雲和地端上面的應用操作，推薦 OPSWAT Neuralyzer 服務。如有使用公有雲則建議可以考慮以 Microsoft Defender for IoT 相關類似服務。
想進一步瞭解適合的方案請與研華聯繫並獲取更多相關訊息。

更多聯繫方式