全球企業正面臨前所未見的物聯網安全攻擊,台灣也不例外,為協助台灣企業更好的保護物聯網裝置設備、做好安全防範,專業網通設備與資安代理商—橙鋐科技—於2020年成功引進全球領先的物聯網安全服務供應商 Armis,目標是以Armis非侵入式設備資安平台協助高科技、金融服務與醫療機構等企業客戶無痛升級物聯網設備的資訊安全防護工作。
3大原因促使物聯網安全隱憂激增
調查數據指出,全球物聯網裝置設備面臨的資安攻擊正以超乎想像的速度向上增長,光是2019年上半,惡意份子對未控管的物聯網裝置設備的攻擊次數就增加300%,其次,高達67%的企業表示曾遭受物聯網資安攻擊事件,而且,74%的企業資安專家認為自家的物聯網裝置設備的防護能力不足。
Armis北亞區業務總監林秉忠表示,物聯網裝置設備會遭遇到高頻度安全攻擊,與三個因素有關:首先是企業的安全防護意識不足。物聯網裝置設備種類多元,包括工控設備、醫療設備、POS機、OA事務機、智慧電視、智慧照明、無線AP等,由於採購單位不擅長資訊安全防護工作,因此,通常是啟動裝置設備後就放任其自行營運,埋下巨大安全隱憂。林秉忠表示:「企業若沒有更改物聯網裝置設備的登入帳密與定期更新韌體,惡意份子就可以透過Shodan等物聯網搜尋引擎輕鬆找到未受保護的物聯網裝置設備並發動攻擊。」
再來是老舊裝置設備的更新管理不易,林秉忠指出,因為機台設備過於老舊或者是裝置設備不允許安裝代理程式等因素,高達90% 的物聯網裝置設備不受端點防護軟體保護,為有效防堵來自惡意份子的攻擊,需要透過深度封包檢測(Deep packet inspection;DPI)技術提升企業對物聯網裝置設備的安全防護能量。
最後是越來越多駭客透過勒索軟體攻擊物聯網裝置設備以獲利,而這意味著,被動的端點防護軟體不敷使用,企業需要的是一個可以即時查找、分析與防護的非侵入式設備資安平台。林秉忠表示:「Armis非侵入式設備資安平台是以DPI技術為核心的最佳管理平台:不用在裝置設備安裝代理程式即可做到滴水不漏的監控,不僅擁有全球最完整的物聯網裝置設備追蹤與辨識資料庫(隨時追蹤2.8億個裝置設備),可以跟端點防護軟體、SIEM跟CMDB進行情資交換,偵測到惡意程式後,還可以連動Cisco、Palo Alto跟Check Point等超過160個防護設備,第一時間將惡意程式阻隔在外。」
Armis非侵入式設備資安平台的卓越表現深獲市場肯定,除獲得全球整合媒體公司TMC與合作夥伴Crossfire Media聯合頒發的2020物聯網年度產品(2020 Industrial IoT Product of the Year)殊榮,更榮獲Forrester針對醫療物聯網設備頒發的2020新浪潮領袖獎(New Wave Leader 2020),以及獲得素有資安奧斯卡之稱的2020 CISO Winner等獎項的肯定。
3大機制,大幅提升企業物聯網安防力
「我們可以因應客戶需求客製化情資管理平台,監控3種連網裝置設備,包括BYOD設備、受管控設備,以及未管控與IoT設備。」林秉忠指出,Armis可以透視物聯網裝置設備的實體資訊(製造商/品牌/版本/OUI)、網路資訊(作業系統/網路配置/網路協議)與行為資訊(IP/流量模式/流量密度/流量歷史紀錄),因此,不僅能幫助企業客戶找出不合規的裝置設備、抓出有特定風險的裝置設備,還能夠挖出有後門疑慮的裝置設備,確保企業營運業務的正常運作。「對於積極佈署智慧工廠、智慧醫療與創新金融服務的企業客戶來說,Armis不僅有助於完善資產管理工作、還可以透過追蹤裝置設備行為與流量的方式進行威脅評估,並且串連既有安防產品進行即刻防堵。」
橙鋐科技總經理周建全表示:「為了讓更多台灣企業認識、體驗Armis帶來的效益,我們除針對經銷商跟企業客戶開設教育訓練課程,還會透過參加展覽、行銷業務推廣等方式進行市場教育,讓企業正視到物聯網裝置安全對企業營運的影響,系統化的予以改善。」