製造unit 42
製造業的網路安全性比以往更加重要。為了保持全球競爭力,製造公司正在轉向更加數位化和整合的物聯網 (IoT) 程序,無論是在工廠內部還是在供應鏈中。由於自發性機器很容易以人類勞工不會遭遇的方式受到駭客入侵,因此透過技術獲得的生產力通常伴隨著網路罪犯竊取、破壞或以其他方式在網路內造成破壞的新機會。
因此,商品生產和分銷中日益增加的互相連線而導致針對製造業的網路攻擊次數增加 (從勒索軟體到公司電子郵件入侵等等),因此製造商愈來愈需要強化本身的網路防禦。 不優先考量製造業網路安全的後果可能很嚴重,從導致機器運作的內部 IT 系統發生問題到競爭對手在設法竊取交易和生產機密時竊取重要的智慧財產。對於精密元件,只要駭客有一絲機會入侵製造公司的自動化生產線,也可能導致安全性、品質和效能方面的重大問題。 對網路安全性的顧慮經常阻礙製造商採用能夠保持競爭力的技術。很顯然地,若要在持續全球化的世界中維持工廠的生產力和競爭力,製造商需要儘其所能保護高科技設備、網路和程序,以及與供應鏈的其他成員進行的數位連線。
針對製造公司的勒索軟體攻擊是日益嚴重的財務問題。工廠環境中的勒索軟體攻擊可能會削弱企業生產產品的能力,導致數天甚至數週的停機時間,並造成經濟損失。製造公司佔 Unit 42 客戶活動的 13%。我們最近在製造公司回應的勒索軟體攻擊中有半數以上涉及 Ryuk 變體,這個變體使用經過充分研究的網路釣魚攻擊,因此成功率高於大多數勒索軟體。
IoT 正在全面改變製造業,因為公司正朝向更加自動化的方向發展,藉以提高效率、提升品質並降低供應鏈風險。據估計,四分之三的大型製造商已將 IoT 解決方案納入其生產線。問題在於,每台連線的 IoT 裝置 (有些工廠擁有大量 IoT 裝置) 都可能成為網路罪犯滲透公司網路的進入點。而且,由於這些程序已經大多排除人為因素,因此潛在的弱點有時得到的關注比應有的程度還少。
隨著製造公司將生產設施轉移到智慧工廠部分,一些全球競爭對手將尋找捷徑來掌握步調,而竊取智慧財產有時候是首選方法。新的互聯工廠設備以及與供應鏈合作夥伴日益緊密的互聯會增加對駭客暴露重要數據的風險,其中一些數據如果落入競爭對手的手中,可能會增強競爭對手的實力。製造國家安全相關產品的製造商面臨更多類型的網路威脅行動者,因此保護敏感數據的緊迫性更高。
Unit 42 執行針對性評估和技術網路安全服務,藉以測試和評估製造企業的網路安全狀況和整體網路彈性,並且驗證安全控制是否以最佳和有效的方式執行。其中包括滲透測試 (我們模擬實際的攻擊以評估對策的強度並識別隱藏的弱點)、Web 和行動應用程式測試、對您目前設定的針對性安全評估、網路釣魚練習,以及基於生產設施特有的威脅涵蓋自訂場景的桌面演習。
Unit 42 專家將審查您的製造公司相對於供應鏈合作夥伴和第三方廠商的安全狀況,並且針對如何補足網路安全落差提出建議。我們的評估將以特定於您的製造程序的網路風險為目標,例如 IP 防護、工業控制系統、連線產品以及對於整個公司關係的影響。這必須先對跨業務的第三方 IT 依賴關係和貴公司的數據流進行全面稽核,藉以了解您的數據可能在何處穿越網路並在周邊之外進行處理、儲存或處理。
在對製造商的 IT 環境、安全工具、流程、程序和文件進行深入審查之後,並且已確定現有事件回應計劃中的安全漏洞和任何缺陷,Unit 42 專家將建立客製化製造 IR 計劃,藉以支援公司的安全防禦。我們也將與貴公司合作,透過一系列模擬練習來測試該計劃,以便內部團隊更確實熟悉新的工作流程並驗證該計劃是否有效。
Unit 42 小組的數據洩露和回應團隊隨時準備好協助製造商調查、根除勒索軟體攻擊、公司電子郵件入侵、數據的無意洩露和其他類型的事件並從中復原。我們的任務是立即阻止攻擊、驅逐入侵者、復原系統並儘快復原營運,盡可能縮短停機時間並促使生產線全速復原。
Unit 42 可以協助重新設定工作流程和安全計劃,藉以減少網路威脅行動者欺騙和入侵貴公司員工、合作夥伴、廠商和客戶的機會。我們的專家也可以建立和實作員工訓練計劃,藉以確保員工了解自己的網路安全責任,並且能夠協助緩解與網路釣魚詐騙和保護 IP 及其他敏感數據有關的風險。我們也可以為員工建立和實作程序,藉以識別和報告異常活動或其他異常情況。
時刻保持警惕才能領先於網路罪犯。Unit 42 提供聘用團隊協議,以便在您需要時為貴企業提供我們的專家服務。我們也將定期與您的內部團隊合作,確認內部團隊使用最新的網路安全方法和技術。我們將協助內部團隊保持整備狀態,藉以回應並驅逐以某種方式設法入侵的任何網路罪犯或其他威脅行動者,並迅速阻止破壞、復原遺失的數據、支援未來的網路安全性,並限制對工廠運作的干擾。
您準備好因應網路攻擊嗎?深入了解 Unit 42 如何為您提供協助。
與我們交談
Palo Alto Networks 專家會儘快聯絡您。我們期待與您聯繫!