Palo Alto Networks以零信任手法 部署最佳化的網路安全

工業4.0連結電腦、製造系統設備、雲端機器學習,為「智慧工廠」奠定基礎,讓系統能在沒有與人類互動的前提下做出決定。一方面,它讓製造商得以在充滿挑戰的市場中實現更高的效率、增強生產力並提高敏捷性;另一方面,它卻也為網路安全威脅創造更多機會,讓組織更容易受到傷害。因此,網路安全應該排在其他快速發展的技術前面,被視為發展工業4.0的首要條件。

根據Make UK的研究,48%的製造商曾經淪為網安事件的受害者,他們其中半數曾蒙受經濟損失或業務中斷之苦。在工業4.0時代,企業正面臨三大主要網安挑戰:

1.攻擊面的增加:Business Insider Intelligence預測到2027年,全球會有超過410億台物聯網裝置;而Palo Alto Networks 近期的IoT安全報告發現,在2020年3月,57%的物聯網裝置對於中、高級的網路攻擊缺乏抵抗力,這使得他們相當容易成為攻擊者鎖定的對象。另一方面,IT和OT的結合增加了攻擊面,使企業面臨更多網路安全威脅與不確定性。

2.多元的威脅環境:勒索軟體和針對國家關鍵基礎設施的威脅持續增加,Palo Alto Networks 2022年勒索軟體威脅報告指出,2021年平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元,而台灣的攻擊數量較前一年成長1600%以上。攻擊手法越來越複雜,讓工業4.0組織的環境比以往任何時候都更具挑戰性。

3.數據保護:數據驅動著工業4.0,而數據量和相互連結性質是一重大挑戰。

Palo Alto Networks建議組織採取零信任手法,並且結合Prisma Cloud、 Cortex 和Prisma SASE三大平台中的最佳創新產品,多管齊下,部署最佳化的網路安全。

1.零信任:零信任是一種全面性的網路安全作法,它結合了幾個不同的原則和技術,以儘量減少敏感基礎設施的暴露。製造商需要採取零信任方法來確保對包括企業內部基礎設施、基礎設施即服務(IaaS)、容器和其他現代企業IT服務等關鍵企業資源的訪問。

零信任為企業帶來許多好處,其中包括:(1)減少攻擊面和發生網安事件的風險。‧有效偵測和緩解試圖在允許的流量上搭便車的已知與未知威脅。(2)對傳統或未修補的人機介面和控制系統中的未知漏洞進行保護。(3)減少數據成功外洩的風險。

2.創新的解決方案:建議企業部署Palo Alto Networks三大平台所提供的創新解決方案,並採取多層次和多方位的方法,從終端到邊緣、數據中心和雲端一路保護企業。此策略讓企業以最小的風險、更好的可見度、更強的控制以及更強大的威脅情報和回應來擁抱工業4.0。