MyAdvantech Registration

MyAdvantech is a personalized portal for Advantech customers. By becoming an Advantech member, you can receive latest product news, webinar invitations and special eStore offers.

Sign up today to get 24/7 quick access to your account information.

Advantech hợp tác với Microsoft để cung cấp giải pháp bảo mật tổng thể IT/OT chống lại các cuộc tấn công bằng Ransomware

16/11/2021
article-pic

Advantech vui mừng thông báo về giải pháp bảo mật tổng thể IT / OT dựa trên nền tảng WISE-DeviceOn. Trước sự gia tăng trên toàn cầu của các cuộc tấn công mạng, Advantech đang áp dụng kinh nghiệm của mình để tìm hiểu các lỗ hổng bảo mật thông tin trong doanh nghiệp; và đang cộng tác với các đối tác IT và bảo mật - bao gồm Microsoft, Acronis và McAfee - để phát triển một giải pháp bảo mật tổng thể IT / OT. Giải pháp này sẽ giúp các doanh nghiệp duy trì khả năng cạnh tranh và triển khai một nền tảng quản lý thiết bị IoT hoàn chỉnh một cách nhanh chóng bằng cách đơn giản hóa việc quản lý, tăng cường bảo vệ các lỗ hổng vật lý, bảo vệ các hệ thống OT lấy tài sản làm trung tâm và tận dụng Azure Cloud để thúc đẩy sự đổi mới IoT. Thật vậy, giải pháp tổng thể này bao gồm mọi thứ từ phòng ngừa, phát hiện, hành động và phục hồi.

Tội phạm mạng thường tuân theo ba bước khi tiến hành một cuộc tấn công. Đầu tiên, chúng tiến hành theo dõi và tiếp cận sơ bộ. Sau đó, chúng thực hiện các hành động ngang để nâng cao quyền và truy cập vào dữ liệu bí mật. Cuối cùng, chúng phát động một cuộc tấn công làm tê liệt các hệ thống và sau đó đưa ra một khoản tiền chuộc. Giải pháp tổng thể của Advantech và đối tác sẽ giải quyết các cuộc tấn công này bằng cách cung cấp các giải pháp bảo mật cần thiết để chống lại các cuộc tấn công.

Giai đoạn I: Ngăn chặn bằng cách chống lừa đảo và bảo mật đáng tin cậy

Một báo cáo của Microsoft chỉ ra rằng 90% các vụ vi phạm bảo mật thông tin bắt nguồn từ các email lừa đảo được gửi cùng với email của công ty. Microsoft 365 Business Premium (M365BP) xác định các mẫu và / hoặc hành vi bất thường bằng cách sử dụng công nghệ trí tuệ nhân tạo và suy luận AI. Các email nghi ngờ có tệp đính kèm / liên kết sẽ không được gửi cho đến khi được xác nhận là an toàn. Tương tự, công cụ Windows Defender tích hợp M365BP có thể quét mọi tệp, vi-rút và cơ sở dữ liệu đáng ngờ - giúp người dùng tránh tương tác với ransomware và phần mềm độc hại, bảo vệ các thư mục và tệp hệ thống chính, đồng thời ngăn mất dữ liệu bí mật.

Tội phạm mạng tận dụng các thiết bị hoặc kết nối bất hợp pháp để truy cập vào các miền mạng và phá hoại tính năng bảo mật của hệ thống. Advantech DeviceOn hỗ trợ giám sát thiết bị từ xa và quản lý thời gian thực. Ngoài ra, nó cũng gửi cảnh báo khi phát hiện các hành vi bất thường. DeviceOn bảo mật danh tính thiết bị bằng cách lưu trữ chứng chỉ X509 duy nhất trên mô-đun TPM. Làm như vậy sẽ thiết lập một kết nối an toàn ngăn chặn sự xâm nhập của các mối đe dọa bảo mật tiềm ẩn. Việc có một danh tính thiết bị duy nhất ngăn các thiết bị chưa được xác thực truy cập vào các mạng an toàn và gây ra sự phá hoại.

Giai đoạn II: Ngăn chặn bằng cách lập danh sách cho phép ứng dụng và bộ phân tích OT

Sau khi đạt được khả năng truy cập ban đầu, những kẻ tấn công có thể xâm nhập vào mạng IT và OT nội bộ. Lúc đầu, những tác nhân xấu này sẽ hạn chế khởi tạo phần mềm độc hại như vi-rút để tránh bị phần mềm chống vi-rút phát hiện. Thay vào đó, chúng sẽ sử dụng các công cụ đa dạng, hợp pháp - bao gồm Powershell hoặc Rootkit - để di chuyển ngang, giành được đặc quyền thông qua máy chủ tài khoản AD, có được quyền kiểm soát thiết bị lớn hơn, xâm nhập vào các thông tin bí mật nội bộ và thiết lập kênh tải xuống / tải lên ransomware. Phần mềm DeviceOn tích hợp McAfee Application Control để cung cấp khả năng bảo vệ trong danh sách trắng, giúp hạn chế việc thực hiện quy trình xâm nhập trong giai đoạn xâm nhập tấn công ban đầu. Tương tự, nhiều giao thức OT kế thừa và các thiết bị nhúng trong môi trường OT đã được thiết kế từ nhiều năm trước. Do đó, họ đang thiếu các tính năng hiện đại như mã hóa, xác thực mạnh, ngăn xếp phần mềm cứng và chính sách không tin cậy. Microsoft Azure Defender cho IoT giúp vượt qua những thách thức này bằng cách hoạt động như một nhân viên bảo vệ không cần tác nhân. Thật vậy, nó liên tục giám sát các thiết bị (OT), tiến hành kiểm tra gói tin sâu, phát hiện nguy cơ phần mềm độc hại trong mạng công nghiệp và nâng cao khả năng hiển thị của nhà máy mà không ảnh hưởng đến hiệu suất và độ tin cậy.

Giai đoạn III: Khôi phục bằng cách sao lưu và khôi phục bản ghi

Các cuộc tấn công ransomware làm tê liệt các thiết bị biên đang hoạt động, tạo ra các trường hợp khiến dây chuyền sản xuất ngừng hoạt động và nhiều hoạt động bị gián đoạn. Do đó, DeviceOn tích hợp Acronis Active Protection, Acronis Backup & Recovery, và chip quản lý thiết bị Advantech iBMC trong giải pháp bảo mật tổng thể IT / OT; cung cấp bảo mật hoàn chỉnh chống lại các cuộc tấn công ransomware. Các hệ thống có thể tận dụng giải pháp bảo mật tích hợp tiên tiến này để phát hiện và cô lập ransomware ngay lập tức và khôi phục các tệp được mã hóa ngay lập tức. Hệ thống bị hỏng và bị khóa không thể bật nguồn có thể được khôi phục thông qua điều khiển iBMC Out-of-Band trong các tình huống xấu nhất. Điều này có thể được thực hiện từ xa, mà không cần truy cập vào các thiết bị khác nhau tại hiện trường.

Bản phát hành giải pháp bảo mật này sắp được ra mắt, các bộ phần mềm dùng thử sớm dành cho khách hàng và gói SW / HW sẽ có sẵn từ tháng 10 năm 2021. Để biết thêm thông tin về phần mềm DeviceOn, dịch vụ Azure, sản phẩm của Microsoft và / hoặc các sản phẩm và dịch vụ khác của Advantech, vui lòng liên hệ với Advantech Việt Nam để được tư vấn.