當前位置: 主頁 > 策略&營運 >
 

Palo Alto:資安威脅升級,零信任是最佳化網路安全作法

本文作者:馬承信       點擊: 2022-07-06 10:10
前言:
圖片人物:Palo Alto Networks台灣區總經理尤惠生

    除了網路資安疑慮外,企業也擔憂資安對產業的衝擊。根據 Make UK 的研究,48%的製造商曾經淪為網安事件的受害者,他們其中半數曾蒙受經濟損失或業務中斷之苦。
 
Palo Alto Networks台灣區總經理尤惠生表示,在工業4.0下,產業達到高度自動化、高效能及快速反應,且能降低成本,並縮短上市時間取得更好的客戶結果。一方面,它讓製造商得以在充滿挑戰的市場中實現更高的效率、增強生產力並提高敏捷性;另一方面,它卻也為網路安全威脅創造更多機會,讓組織更容易受到傷害。因此,網路安全應該排在其他快速發展的技術前面,被視為發展工業4.0的首要條件。
 
工業4.0時代下,企業正面臨三大主要網安挑戰:攻擊面的增加、多元的威脅環境以及數據保護。Palo Alto Networks台灣技術總監蕭松瀛表示,從攻擊面的角度來看,由Palo AltoIoT安全報告發現,57%的物聯網裝置對於中、高級的網路攻擊缺乏抵抗力,這使得他們相當容易成為攻擊者鎖定的對象。另一方面,IT和OT的結合增加了攻擊面,使企業面臨更多網路安全威脅與不確定性。
 
    再者,勒索軟體和針對國家關鍵基礎設施的威脅持續增加, 2021 年平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元,而台灣的攻擊數量較前一年成長1600%以上,讓工業4.0組織的環境比以往任何時候都更具挑戰性。數據驅動著工業4.0,而數據量和相互連結性質是一重大挑戰。
 
     在重重資安挑戰下,Palo Alto建議組織採取零信任手法,並且結合Prisma Cloud、 Cortex 和Prisma  SASE三大平台中的最佳創新產品,多管齊下,部署最佳化的網路安全。蕭松瀛解釋,零信任是一種全面性的網路安全作法,結合了幾個不同的原則和技術,以儘量減少敏感基礎設施的暴露。製造商需要採取零信任方法來確保對包括企業內部基礎設施、基礎設施即服務(IaaS)、容器和其他現代企業IT服務等關鍵企業資源的訪問。零信任和創新產品的結合提供領先於威脅而不僅僅是對威脅做出反應的網路安全機制,使工業4.0組織能夠安全且快速的營運和創新。
 
    此外,根據Palo Alto Networks2021物聯網安全報告顯示,利用網路微切分(microsegmentation)將物聯網裝置保護於企業嚴格控制的安全區域,以隔離物聯網裝置並將他們與IT裝置分開,避免駭客在網路上橫向移動。Palo Alto Networks發現,在台灣只有13%企業實施了微分段物聯網裝置的最佳實踐,並擁有自己嚴格控制的安全區域。但中小企業因成本預算考量在此難以跟上。
 

 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11