Aruba台灣區技術副總經理陳清淵表示,結合生態系資安夥伴,可內外夾攻守護製造業甚至機台。(記者陳炳宏攝)
〔記者陳炳宏/台北報導〕日前傳出多起製造業受勒索病毒攻擊,正在世貿南港二館展出的安全網路設備商Aruba表示,如何防護除OA(行政辦公區)、RD(研發單位)、甚至包括產線機台,已經成為製造業刻不容緩的課題,以Aruba而言,先從網路強項出發做好自動化,把網路化繁為簡,才能夠快速簡單達到效果。
Aruba台灣區技術副總經理陳清淵表示,Aruba新世代交換機,具備無色彩Colorless Port,所有交換機端口均為無色,並且每個訪問端口都根據所連接的設備自動進行配置,搭配Policy Enforcement Firewall,可透過雲端AI技術先進行接口設備辨識,再配發相對的使用權限。
此外,Aruba也提供User Base Tunnel,把應該檢測的用戶流量,導入內建7層防火牆的控制器中,Youtube、Netflix、LINE聊天、或各種Application用量,均可分析顯示出來,陳清淵強調,上班時間追劇,當然就要限制頻寬使用量,甚至如果發現不當的應用軟體,還能加以阻擋。辨識、給予存取權限、檢視內容,就可以過濾出IoT設備的異常流量大部分的惡意程式。
陳清淵指出,Aruba提出的資安框架中,整合了既有知名的資安廠商成為1個生態圈,包括CheckPoint、Palo Alto等防火牆廠商,甚至結合Application廠商,做MDM 控制,由這些合作夥伴進行第1線阻擋,只要封包裡有惡意程式、蠕蟲,都可立即連動啟動防護。
陳清淵也表示,合作夥伴負責阻擋外部攻擊,內部感染Aruba負責隔離,所以可以完整做到權限控管、內容控管、而製造業最重要的是產線機台,使用老舊作業機台,而Aruba可提供既有機台流量的防護(ESI),把不信任的流量導到資安生態圈由夥伴IPS清理流量,可以快速清理所有機台,而不用再每個機台安裝小防火牆。