原則 5:邊界強化
面對舊有系統漏洞,邊界防禦是您最強大的資產。
- 立即更換 預設密碼。
- 實施防釣魚多因素驗證 (MFA)。
- 使用具備環境感知能力的存取控制(位置、系統版本、時間)。
原則 6:限制影響範圍
假設入侵終將發生,並以此設計您的網路架構以遏制威脅。
- 網路分割: 透過防火牆隔離不同功能的網路。
- 防範橫向移動: 利用微分割阻斷主機間的跳轉。
原則 7:記錄與監控
日誌必須具備可操作性,而非僅僅存儲。
| 重點領域 | 行動建議 |
|---|---|
| 異常偵測 | 針對流量基準建立警報。 |
| 緊急帳號 (Break-Glass) | 針對緊急帳號的使用觸發最高等級警報。 |
| 數據流監控 | 持續監控跨網段的數據傳輸。 |
原則 8:建立隔離計劃
制定「緊急切斷」策略,並確保關鍵功能維持運作。
- 在真正的緊急情況發生前,先行測試站點隔離。
- 確保關鍵功能可在「離線模式」下運作。
runZero 如何提供協助
獲取 OT 環境的全面可見性:
- 發現覆蓋缺口 與橋接設備。
- 識別邊緣設備 及其未經授權的連接。
- 稽核硬體 是否存在預設配置風險。
關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。