MyAdvantech Registration

MyAdvantech is a personalized portal for Advantech customers. By becoming an Advantech member, you can receive latest product news, webinar invitations and special eStore offers.

Sign up today to get 24/7 quick access to your account information.

Advantech tích hợp Azure, cho phép các doanh nghiệp giải quyết các mối đe dọa bảo mật IoT với dịch vụ bảo vệ và an ninh IT/OT

28/10/2021
article-pic

Advantech đang đặt nền tảng phần mềm điều khiển công nghiệp DeviceOn làm cốt lõi của giải pháp bảo vệ an ninh và thông tin một cửa của mình. Giải pháp này tích hợp IT và OT, cũng như phần mềm Microsoft Azure, McAfee và Acronis - các sản phẩm mà Advantech hiện đang làm đối tác phân phối. Bốn thuộc tính này cho phép giải pháp này giúp doanh nghiệp giải quyết các cuộc tấn công công nghệ cao IoT.

Các cuộc khảo sát chỉ ra rằng có tới 90% thiết bị được kết nối không có bảo mật hoặc bảo vệ vào năm 2021. Tương tự, các hệ thống thiết bị quan trọng đối với doanh nghiệp có tỷ lệ tấn công cao nhất và đặc biệt dễ bị tấn công. Một cuộc tấn công như vậy có thể làm ngừng hoạt động kinh doanh và trong trường hợp xấu nhất, ảnh hưởng đến các chuỗi cung ứng thượng nguồn và hạ nguồn. Một ví dụ đáng chú ý gần đây là cuộc tấn công ransomware Colonial Pipeline vào tháng 5 năm 2021, làm tê liệt hệ thống đường ống dẫn dầu lớn nhất châu Mỹ. Vụ việc này, do những kẻ xấu dàn dựng, đã ảnh hưởng nghiêm trọng đến việc cung cấp các sản phẩm dầu trên Biển Đông Hoa Kỳ. Do đó, vụ tấn công đã đẩy Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang (FMCSA) phải ban bố Tình trạng Khẩn cấp tại 18 bang. Thật vậy, FMCSA đã áp dụng các biện pháp đặc biệt và thay đổi kế hoạch để vận chuyển nhiên liệu bằng đường cao tốc nhằm giảm bớt sự thiếu hụt. Sự cố này chứng tỏ những lo ngại về bảo mật liên quan đến các cuộc tấn công vào hệ điều hành và tác động của chúng đối với các doanh nghiệp và ngành công nghiệp.

Các thiết bị vận hành trở thành nạn nhân của các cuộc tấn công mạng

Hoa Kỳ không phải là quốc gia duy nhất hứng chịu các cuộc tấn công bảo mật nghiêm trọng nhằm vào các hệ thống IoT. Vào năm 2020, nhà cung cấp sản phẩm xăng dầu lớn nhất của Đài Loan đã bị một cuộc tấn công khiến hệ thống thanh toán điện tử của họ không thể sử dụng được. Các cuộc tấn công tương tự đã ảnh hưởng đến hoạt động của một công ty đóng gói và thử nghiệm bộ nhớ máy tính lớn, một nhà sản xuất PCB và một nhà cung cấp hệ thống GPS hàng đầu trên thị trường. Những trường hợp này chứng tỏ rằng các mối đe dọa an toàn thông tin bao gồm cả lĩnh vực công nghệ thông tin (IT) và công nghệ điều hành (OT). Thật vậy, các lỗ hổng trong các thiết bị và hệ thống IoT, cũng như môi trường mạng bên ngoài khiến nhiều doanh nghiệp dễ bị ảnh hưởng.

Ông Rison Yeh, Giám đốc Sản phẩm Cấp cao của nhóm Embedded-IoT của Advantech cho rằng ba yếu tố ảnh hưởng đến quyết định của tác nhân độc hại nhắm mục tiêu vào các thiết bị IoT và thiết bị sản xuất / điện của doanh nghiệp. Đầu tiên, ransomware đã phát triển thành một chuỗi sinh thái cho phép thủ phạm truy cập vào phần mềm cần thiết cho một cuộc tấn công. Thứ hai, các doanh nghiệp sẵn sàng thỏa hiệp và trả tiền chuộc để đổi lấy thiết bị trở lại hoạt động bình thường vì điều này giảm thiểu chi phí do ngừng hoạt động dây chuyền sản xuất. Thứ ba và cuối cùng, ngày càng có nhiều công ty kết nối thiết bị với internet nhằm cải thiện khả năng cạnh tranh với tự động hóa và sản xuất thông minh.

Các công ty này không cài đặt các chương trình bảo mật và bảo vệ trên thiết bị của họ vì vô số lý do, cho phép ransomware có thể xâm nhập vào các thiết bị. Thông thường, vào thời điểm doanh nghiệp xác định được một cuộc tấn công; ransomware đã khóa và mã hóa thiết bị của họ.

Ông Rison Yeh nói thêm, “Advantech đã tích hợp WISE-DeviceOn với các sản phẩm và dịch vụ từ các đối tác của chúng tôi - bao gồm Microsoft 365 Defender, Azure Defender cho IoT, McAfee và Acronis - trong nỗ lực giúp các doanh nghiệp bảo vệ thiết bị vận hành và thiết bị IoT của họ trước các mối đe dọa bảo mật. Thật vậy, WISE-DeviceOn cung cấp một giải pháp bảo mật tổng thể toàn diện về IT/ OT. Điều này cho phép chúng tôi giúp các doanh nghiệp ngăn chặn, giám sát, phát hiện và cách ly ransomware nguy hiểm và độc hại một cách dứt khoát trong thời gian thực. Chúng tôi cũng có thể nhanh chóng khôi phục các tệp và hệ thống được mã hóa như một phần của hệ thống bảo mật và bảo vệ của chúng tôi.

Advantech hỗ trợ bảo vệ hệ thống IT và OT của các doanh nghiệp với bốn bước!

“Mục tiêu của chúng tôi là xây dựng một cơ chế bảo vệ và an ninh cho IT và OT từ biên tới đám mây. Chúng tôi sẽ tham khảo mô hình Purdue và tuân theo các khuyến nghị của ISA 99 / IEC 62443 để thực hiện các biện pháp kiểm soát an ninh mạng tương ứng”. Ông Lai Si-yu, Giám đốc Sản phẩm, Nhóm Embedded-IoT của Advantech cho biết. Sau khi xâm nhập vào mạng nội bộ của công ty thông qua một lỗ hổng trong mạng bên ngoài của họ, ransomware có thể dễ dàng di chuyển theo chiều ngang. Điều này làm cho việc tăng cường đồng thời khả năng bảo vệ và an ninh IT / OT của doanh nghiệp là rất quan trọng. Để được như vậy, cần làm theo bốn bước.

Đầu tiên, chúng ta cần tách kiến ​​trúc mạng IT và OT và tường lửa. Thứ hai, chúng ta cần tiến hành phát hiện và giám sát các thiết bị IT và OT. Điều này bao gồm việc sử dụng bộ bảo vệ Microsoft 365 để nhận ra Liên kết an toàn, Tệp đính kèm an toàn và bảo vệ chống lừa đảo. Tương tự, Azure Defender cho phép chúng tôi sử dụng thiết bị vận hành được trực quan hóa cao của IoT để kết nối với hệ thống, phân tích dữ liệu gói và thực hiện các kiểm tra an toàn. Tương tự như vậy, chúng tôi có thể tiến hành quản lý nhận dạng cho thiết bị đang vận hành và ngăn chặn các cuộc tấn công ransomware với DeviceOn Edge Security. Tương tự, DeviceOn for Azure cho phép chúng tôi tiến hành quản lý an toàn cho các thiết bị và thiết bị biên, đồng thời biên dịch dữ liệu được giám sát từ IT và OT. Thứ ba, trong trường hợp có vi phạm, chúng tôi vẫn có thể sao lưu và khôi phục hệ thống của mình thông qua giải pháp tích hợp của Acronis. Cuối cùng, chúng tôi cũng có thể sử dụng phần mềm chống vi-rút trong danh sách trắng của McAfee để đảm bảo rằng các ứng dụng hoặc dịch vụ bất thường và trái phép sẽ không chạy trên thiết bị để đề phòng các cuộc tấn công zero-day.

Lấy ví dụ trường hợp sau đây. Advantech đã giúp một công ty đóng gói và thử nghiệm bán dẫn rút ngắn thời gian bảo trì và sao lưu / phục hồi cho các thiết bị hoạt động khác nhau từ một tuần xuống dưới một ngày. Tương tự như vậy, họ đã loại bỏ các vấn đề lây nhiễm mã độc từ USB do thao tác thủ công gây ra. Advantech cũng đã giúp một công ty OEM tăng khả năng hiển thị của các thiết bị IoT và máy móc sản xuất bằng cách sử dụng Azure Defender cho IoT. Trong khi đó, khả năng giám sát từ xa các trạng thái hoạt động của thiết bị và cơ chế sao lưu / phục hồi giúp giảm thời gian quản lý và bảo trì lên đến 90%.

“Bạn vẫn có thể thực hiện quản lý ngoài băng tần thông qua chip iBMC trong thiết bị điều hành của mình hoặc Intel iAMT (vPro) - ngay cả khi bị tấn công bằng ransomware. Tương tự như vậy, bạn vẫn có thể kích hoạt khôi phục hệ thống từ xa ngay cả khi bạn không thể khởi động hệ thống của mình sau cuộc tấn công bằng ransomware. Điều này giúp giảm bớt sự bối rối khi dây chuyền sản xuất phải ngừng hoạt động trong thời gian dài ”, ông Rison Yeh nói thêm. Ông cũng dự đoán rằng iBMC sẽ đóng một vai trò quan trọng trong việc cải thiện tốc độ phản hồi trong các cuộc tấn công như vậy

Advantech sẽ tiếp tục tối ưu hóa năng lực dịch vụ của mình bằng cách sử dụng ba cách tiếp cận nhằm nỗ lực cung cấp các dịch vụ bảo vệ và an ninh IoT, đồng bộ với sự phát triển mới nhất, cho các khách hàng doanh nghiệp của mình. Đầu tiên, Advantech sẽ kêu gọi các đối tác của mình trong hệ sinh thái Azure IoT CSP (Nhà cung cấp dịch vụ đám mây) để cùng cung cấp các giải pháp bảo mật và bảo vệ đáp ứng nhu cầu của các ngành công nghiệp khác nhau. Advantech cũng sẽ tăng cường khả năng bảo vệ và an ninh cho đường truyền. Thứ ba và cuối cùng, Advantech sẽ tiếp tục nâng cao năng lực quản trị an toàn của mình trong nỗ lực chứng minh năng lực bảo vệ và an ninh của mình.

Advantech và các đối tác CSP của mình sẽ tiếp tục làm việc với các đối tác kinh doanh để đồng tạo ra hệ sinh thái kinh doanh thúc đẩy nền công nghiệp. Advantech cung cấp cho các đối tác Azure IoT CSP nhiều dịch vụ và tài nguyên tiếp thị, đồng thời giúp họ phát triển các giải pháp sản xuất thông minh. Advantech làm như vậy bằng cách tận dụng các nguồn lực của hệ sinh thái thông qua sự hỗ trợ lẫn nhau và chia sẻ tài nguyên của các đối tác IT và OT trong các thị trường dọc khác nhau.