如何為無法安裝防禦Agent的基礎建設、生產線,做好資安防護。

國內近期爆發基礎建設、OT產線設備入侵事件,在這些無法安裝防禦Agent的環境之下,勒索病毒已然成為主要的資安威脅,您有想過在無法安裝Agent的前提下,如何抵擋駭客攻擊嗎?

力悅資訊讓您在無法安裝Agent的環境之下,建構有效的防禦體系。

至少包含以下三種防護層:
1. 檔案進入OT環境之前的清洗
2. 高權限帳號的控管
3. 早期威脅預警

現有的閘道端資安防禦設備都很強⼤,駭客不再浪費時間進⾏破解或瓦解防禦,才進⾏滲透入侵。 況且,⼤部分防禦機制都以「特徵比對」、「病毒碼偵 測」、「⿊名單」..等⽅式,保護外來的攻擊⾏為。 但,駭客早已熟知並躲過上述現有的防禦機制,即可成功入侵生產線與OT。

多數企業將現有採「⿊名單、特徵比對、沙箱…」等「60分」的防禦技術,誤認為已做到「全⾯性」的「100分」防護機制,正是因為這些被忽視的「40分」落差使得企業遭受勒索病毒攻擊事件層出不窮。有鑑於此,我們『應從⽬前現有防禦中,找出防禦的缺⼝及不⾜的項⽬』,做為⽇後針對「防勒索病毒、APT與零時差攻擊威脅」、「特權帳號安全」、「全⽅位聯防」保護的之導入安控措施與實施項⽬。


零時差攻擊 — 武器化文件防護】
阻止來自外網的「武器化文件」入侵內部|Votiro 檔案清洗

下載電子書

【竊取最高權限帳號 — 特權帳號安全】
建立特權帳號安全存取與符規、適法性|CyberArk PAS

下載電子書

【弱點、安裝、C2 — 全方位預警與保護】
建立早期威脅預警與區域聯防|BitDefender GravityZone Ultra Plus

下載電子書