客戶背景
政府積極推動工業4.0,隨著中小企業數位轉型,使得業者的在營運上與網路、雲端等數位科技更加緊密。然而,數位化的必經之路同時伴隨著面臨資安攻擊的風險,使中小企業逐漸成為駭客的新目標。雖然有些業者可能認為自身規模小,駭客看不上,但實際上這種心態往往就是漏洞產生的破口。
業者位於台南,主要從事橡矽膠成品的製造公司。工廠的產線是製造業生存的核心,佈有眾多PLC機台,然而,在工業4.0傳產數位化轉型,業者一開始並未將資安一併考量進去,導致工廠端的連網PLC機台沒有任何資安防護措施。儘管當時尚未發生重大資安攻擊對營運造成影響,但若遭受資安威脅,輕則 OT網路癱瘓,重則導致生產停擺。 中小企業常見的資安困擾,包含資安預算少、人力不足、沒有專業團隊與知識有限,而這些問題的累積都將會是業者在資安防禦上的疏失與不足,進而潛在的影響營運並帶來危機。
了解業者問題後,對於產線毫無資安防禦的情況下,鴻璟建議業者必須完善規劃並建立起資安機制,針對產線機台加強保護,以因應突如其來的網路攻擊與威脅。
於重要機台設備前導入Pico-UTM 100,達到機台設備前過濾,防止單一設備中毒後的擴散,同時有效防禦老舊系統漏洞。 同時也對於因業者進行傳產數位化轉型所帶來的資安風險提供了更完善的防禦,在產線環境與IT連線的增加,部分資訊雲端化開始頻繁,可能發生的常見攻擊手段,如DDoS 攻擊、惡意病毒和社交工程等,進行層層阻擋。
Pico-UTM 100 設定簡單,有效阻擋勒索軟體、釣魚網站、防禦漏洞攻擊等,實現了中小企業也可擁有企業級的資安防禦,同時也簡化了資安管理的複雜性,輕鬆上手。