工業控制系統 / 營運科技保安

橫跨營運科技、資訊科技及通訊科技的狀態意識

結合營運科技、資訊科技及通訊科技的一體化平台
以全球性且度身打造的營運科技、通訊科技(5G)、資訊科技及擴展式偵測與回應(XDR)保安方案和專業服務,確保強化的偵測與回應能力,與及關鍵作業的復原力。 

風險及威脅視野
透過發送資料至保安平台,我們互相連繫方案可提供包括風險啟示的完整視野,讓您可以更快偵測與回應威脅,並在整個環境作出更佳反應。

老舊及現代化系統防護
保護可編程邏輯控制器(PLCs)、人機介面(HMIs)、機器人、老舊及現代化作業系統、邊緣裝置、混合雲環境、工業網絡及私有 5G 網絡。

用戶案例

以整合方式保護您的基礎架構

製造業

最關鍵的是要配合今時今日的數碼轉型及保護工廠環境,包括傳統裝置以至尖端的基建架構。

電力設施

由於電力設施的運作已完全數碼化,他們面對的網絡攻擊亦日益增加。有關機構都已收緊條例,要求加強保安管控、改善在整個環境的事故回應及即時報告任何事故。

石油及天然氣

在 2021 年,一次勒索程式攻擊嚴重干擾了美國一個主要運油廠的運作,顯示有需要加強保安、視野及報告的要求。

醫院

過去數年來針對醫療界的勒索程式攻擊正不斷增加,對公共醫療體系、醫院運作及病者都帶來威脅。反映出由不同成份組成的環境更需要有持續的保安。

保護 主要運仍範圍

拆解複雜情況,無論是甚麼環境

防護您的 IT 及 OT 周邊

在企業網絡及工場、或是辦公室與作業場地之間建立防護邊界

挑戰

方案

防止惡意程式感染內部 DMZ 的伺服器

全合一混合雲防護,且不會影響系統效能

防止針對 IT 及 OT 環境的漏洞攻擊

在 IT 與 OT 網絡之間作內網部署,防止線速漏洞攻擊

保護您的營運科技資產

保護難於補丁或安裝保安軟件的工業端點

挑戰

方案

保護老舊裝置 / 作業系統而不會影響系統效能

以系統封鎖或應用程式管控來保護老舊裝置

防止在被禁止使用的裝置上安裝軟件或再次使用受感染裝置

無須安裝即可在裝置進行惡意程式掃瞄及清理行動

在現有環境防止關鍵資產受到漏洞攻擊,且不會影響系統可用性

關鍵資產專用的透明化網絡保安,無須更改邏輯網絡的配置即可啟動防火牆、協定過濾及 IPS 來防護漏洞

保護您的 OT 網絡

符合作業場地網絡工業協定的網絡保安

挑戰

方案

在現有環境隔離平面網絡而不會影響系統可用性

為現有 L2 交換器的上行埠而設的透明化網絡保安,在無須改動邏輯網絡配置的情況下啟用防火牆及協定過濾

預設建立安全的網絡區隔

以網絡地址轉換(NAT)、防火牆、協定過濾及 IPS 功能保護網絡區隔

作業場地 IT/OT 網絡協定的可視性及身份識別能力較低

深層封包檢查的內網部署或被動監控可改善狀態意識

在 L3 至 L5 網絡的異常行為

透過連接至網絡交換器的鏡像連接埠來偵測異常行為

確保離線運作安全

在系統維護時保護可移動媒體及外來裝置的安全

挑戰

方案

惡意程式可經由 USB 儲存裝置感染營運科技環境

全合一用戶端防護方案 Trend Micro Apex One 確保可以安全使用外來工程師帶入工場的 USB 儲存裝置

Trend Micro Portable Security™ 3 Pro Edition 是一個安全的流動裝置,提供 64GB 可在工場重複使用的安全儲存容量,並可掃瞄及加密所有儲存的檔案

確保外來筆記本電腦及帶進營運科技環境的機器是安全的

無須安裝軟件即可在裝置進入營運科技環境前進行掃瞄

保護工業物聯網裝置、雲端及網絡

保護新科技的使用——工業雲、私有 5G 網絡、物聯網感應器及其他

挑戰

方案

保護現代化裝置 / 作業系統而不會影響系統效能

透過專為工業控制系統而設的次世代預防惡意程式軟件保護現代化裝置

保護低資源裝置,例如 Raspberry Pi 及 Jetson

將保安模組建構在韌體內以保護裝置免於不同的威脅

解決雲端環境錯誤配置的問題

自動監控、改善及修正雲端環境的保安及遵規狀態

內部應用程式的開放源碼軟件(OSS)漏洞

在原始碼儲存庫中辨識開放源碼漏洞及依嚴重程度排序

防止來自工場內物聯網閘道的威脅入侵

物聯網閘道的透明化保安,防止未獲授權登入及漏洞攻擊

防止私有 5G 網絡遭未獲授權登入、惡意程式感染及擴散

在數據網絡防止附加違規的裝置、阻截漏洞攻擊及識別惡意內容與可疑的網絡行為

強化您的保安運作中心 / 電腦保安事件應變小組

整合全個環境的監控運作以簡化回應流程

挑戰

方案

因未有連繫的單點方案帶來的警示疲勞

從多重媒介搜集及關聯深層活動資料,令保安團隊可以更快偵測、更詳盡調查及更有效率地進行回應

為何選擇趨勢科技

以最低擁有成本維持運作暢順,長時間支援各階段的預防、偵測與回應行動。

整合資訊科技、營運科技及通訊科技的威脅情報及方案

減低監控的複雜性及運作開支,強化首席資訊保安長及保安運作團隊的能力。加上 Trend Micro™ Zero Day Initiative™ 的漏洞研究、Trend Micro™ Research 的威脅預測與及 TXOne Networks 的工業控制系統 / 營運科技專長,我們的方案可帶來更精準及更快的偵測與回應。

單一廠商,全球支援

採用多家廠商的方案並不會帶來效率,它只會形成複雜性及需要很多時間評估產品、設定標準作業程序及建立支援計劃。

實施單一方案及在全球採用同一標準作業程序可快速流暢地回應事故,確保運作穩定及維持最低擁有成本。

可持續性

作為經驗超過 30 年且備受信賴的公司,趨勢科技擁有強大的財務背景、可持續盈利及全面的網絡保安方案,為私人及公營機構提供防護。

策略性業務夥伴

資源

在雲端、邊緣運算及 5G 保護製造業
寶貴的威脅情報協助對應最新的演變

工業數碼轉型
好處、風險及舒緩策略

工業保安狀況
了解製造及能源業在 2022 年面對的挑戰

製造業網絡保安案例研究
了解 4 個主要的挑戰及如何破解

智能工廠專屬實務風險評估
利用虛構的智能工廠進行模擬風險評估

智能工廠保安的兩大方式
合併資訊科技及營運科技的遠景

保護智能製造業的策略性投資
融合資訊科技 / 營運科技的挑戰

保護智能工廠的最佳實務守則
維持運作的三個步驟

開始了解 工業控制系統 / 營運科技方案