Trend Micro趨勢科技TMMNS嚴防從網路到端點的潛伏威脅 提供企業專網的資安疫苗

5G專網專頻法預計年底上路,持續延燒的疫情更讓企業數位轉型需求超高速成長。然而隨著資訊網路(IT)、通訊技術(CT)與營運科技(OT)的高度整合,企業專網未來要面對的資安威脅不亞於COVID19的刁鑽詭譎,更是企業應提前部署且需長期規劃的領域。全球網路資安領導廠商趨勢科技針對IoT與5G專網環境設計的Trend Micro Mobile Network Security(TMMNS),有如企業專網資安防疫疫苗,且經過美國購物商場與日本智慧工廠導入與驗證,有效嚴防從網路到端點的潛伏威脅。

擁有低延遲、大頻寬與高密度接入優勢讓許多企業紛紛計畫擁抱5G企業專網,然而趨勢科技觀察無論是電信營運商、系統整合商或是企業本身對5G專網資安對策仍多停留在IT思維,對於ICT混合應用的資安防護意識仍停留在外網的防堵而非整體端到端安全的策略規劃制定,且常忽略了可能被駭客利用滲透的兩大資安破口:

  • 企業專網連結外網或網際網路的機會:疫情加速推進高科技智慧製造技術的發展進程,萬物聯網的智慧環境之下,如智慧製造大量應用的自動光學檢驗(AOI)、AGV自動搬運車、AI影像識別系統及自動控制系統,仍須與內部如OT、IT網路系統連結,以利進行遠端分析與控制。
  • 多樣化5G終端設備導入所帶來的管理挑戰:包括移動IoT裝置使用實體SIM卡作為連結5G的識別基礎、動態分配的IP地址、嵌入式的IoT系統等各項裝置的可視性及防護機制建立,或是IoT終端設備的SIM卡被員工濫用、甚至駭客竊取SIM卡用於未授權的BYOD裝置等發動攻擊。

調查顯示,半數以上5G企業專網電信業者缺乏發掘及修正資安漏洞的知識或工具。趨勢科技協助企業超前佈署,不但推出ICT資安解決方案TMMNS,更已與JCI US的智慧商場與Fujitsu的智慧工廠合作導入與驗證,獲得高度肯定與評價。為能夠有效捍衛企業專網安全,TMMNS橫跨ITCT異質性網路進行聯合防禦,同時從以下兩大層面提供保護:

  • TMMNS Network ProtectionETSINFV架構為基礎,可彈性佈署在4G5G移動網路環境中提供高效能、低延遲的虛擬網路安全。Network Protection透過存取控制、虛擬修補、入侵防禦系統、網頁過濾服務、應用程式控制等,確保企業專網所有行動與連網設備、以及邊緣運算應用程式與網段之間網路存取的安全。
  • TMMNS Endpoint Protection以用戶識別模組(SIM)為載體,趨勢科技終端防護方案以無代理(Agentless)模式應用於多樣化的cellular IoT終端設備上,無須於裝置上安裝客戶端程式即可提供終端裝置身分識別、終端裝置零信任(Zero Trust)入網控制、無線網路接取控制、其它進階安全應用整合等多種安全防護與管理功能。

此外,趨勢科技也提出企業在規畫5G專網時必須納入考慮的資安六大要點:

  • 終端設備的可視性在管理系統或報表要能明確識別每個終端裝置,譬如顯示該終端裝置的IMEIIMSI等資訊,確實掌握移動裝置的入網狀態。
  • 政策管理的方便性制訂安全政策時,要能夠依據終端裝置的IMEIIMSI制訂政策。
  • 終端設備的安全可視性要能明確呈現每個終端設備的安全狀態。
  • 由網路層偵測異常連線並阻擋攻擊行為當終端設備遭到感染而擴散時,要能在網路層透過深層封包檢測技術阻擋此攻擊行為,以避免此攻擊向上擴散至ITMECmulti-access edge computing)等網路系統;或橫向擴散感染其他電腦或終端設備。
  • 透過阻斷移動無線網路存取以隔離遭入侵的終端設備當發現終端設備遭到入侵,要能夠阻斷其對企業專網的移動無線網路存取,藉此隔離此設備,並且避免移動無線網路持續遭受攻擊進而癱瘓影響所有裝置的連網。
  • 具備偵測SIM卡交換(SIMS wapping)的能力當企業專網所使用的SIM卡遭偷竊或遭員工不當使用,安裝在其他非企業允許的終端裝置企圖連線企業專網時,安全系統需能偵測並阻擋此異常行為。

延伸閱讀:
《花束般的戀愛》賣破38億蟬聯日本6週票房冠軍 線上首映會百名觀眾搶先「共鳴」
宋康昊新作《緊急迫降》坎城影展亮相!斥資275億打造韓國首部航空災難鉅作
福斯商旅新世代Caddy Cargo展開接單!預售好康價79.8萬元限量50台

美國福特、福特六和攜手助台防疫!捐贈桃園市防護裝備、負壓式床艙救護車