TXOneネットワーク：ICSの脅威の状況を軽減します

TXOne Networksは、IT-OTコンバージェンスの時代に便利で信頼性の高いサイバーセキュリティを提供します

「 収益性の高い製造業を営んでいる場合は、ハッカーの標的になります。」これは、TXOneNetworksのCEOでTrendMicroの副社長であるTerenceLiu博士からの厳しい警告です。 20年以上の間、Liuのひたむきな追求は、産業用制御システム（ICS）に対するサイバーリスクの根絶でした。

米国東海岸の燃料の45％を供給するコロニアルパイプラインと世界最大の食肉供給業者であるJBSフーズの両方に対するランサムウェア攻撃が見られた年に、ジョーバイデン大統領は大規模な改善を求める行動を呼びかけました。 ICSサイバーセキュリティへ-TXOneネットワークによって応答された呼び出し。

台湾の台北にある彼のオフィスから、Liuは、ICS製造現場保護のための適応型サイバーセキュリティの重要性について説明し、レガシー資産と最新資産の両方の運用整合性を最大化して、ネットワークからエンドポイントまでこれを実現する方法を示します。

サイバーセキュリティとは、ハッカーが機密情報を変更または破壊したり、標的から金銭を押し出したり、ビジネス活動を妨害したりするデジタル攻撃からシステム、ネットワーク、およびコンピュータープログラムを保護する手法です。ハッカーは、OTシステムへの標的型攻撃においてますます革新的になっています。そのため、TXOne Networksは、スマートファクトリー、石油およびガスセクター、ヘルスケア、その他の重要なインフラストラクチャセクターを含む幅広い専門分野のグローバルな製造クライアントと協力して、重要な任務を中断することはありません。

サイバーリスクの軽減

TXOneは、2019年の設立以来、カスタマイズされたテクノロジーを使用して、接続された産業環境におけるサイバーリスクを軽減することに重点を置いてきました。

「当社のソリューションは、メーカーのニーズと特別な環境に合うようにネイティブに設計されています。それらは日常の操作にシームレスに適合し、標準的な操作手順の一部になります。サイバーセキュリティは、日常業務に組み込まれています。 ITセキュリティ製品がOTに導入されるのとは異なります。これが、メーカーが製造現場や工場でTXOne製品を採用する理由です」とLiu氏はコメントしています。

「私たちは、OTサイバー防衛への最善の実用的なアプローチを開発するために、主要なメーカーと重要なインフラストラクチャオペレーターのニーズに耳を傾けます。これにより、従来のセキュリティツールを超えるカスタマイズされたテクノロジーを作成して、最新の作業現場を保護するという複雑な課題を軽減できます。

「ICS環境が階層化され、さまざまなオペレーティングシステムのさまざまな機器で構成されていることを考えると、TXOne Networksは、ネットワークベースとエンドポイントベースの両方の製品を提供して、OTネットワークとミッションクリティカルなデバイスをリアルタイムの多層防御で保護します。 -多層防御。

「ITとOTはどちらも、ICS資産、プロトコル、制御コマンド、リスク、および脅威を包括的に可視化できます。目標は、ICS保護を最大化するだけでなく、セキュリティが脅かされている場合でもビジネスと運用を継続することです。ハッカーは、攻撃するのに最も収益性の高いメーカーまたは企業を選びます。あなたのビジネスが遅かれ早かれ利益を上げて成功すれば、彼らはあなたのためにやってくるでしょう。準備して保護する必要があります。」

パンデミックによるリスクの高まり

劉氏によると、現在のパンデミックはセキュリティ環境を大幅に変化させ、悪意のある敵に対してドアを大きく開いたままにする多くの新しいリスクをもたらしました。 「サイバーセキュリティの世界は根本的に変化しました。 COVID-19以前は、製造業者は製造現場の機械の物理的な支援に頼ることができました。現在、このようなヘルプは、インターネット経由でアクセスする必要がある可能性のあるリモート診断を通じて提供されています。

「その技術者への扉を開くと、ハッカーへの扉も開かれます。実際、それは同じ扉です。ハッカーがあなたの会社を標的にすることを決定した場合、彼らは何度も何度もあなたのネットワークへの道を見つけようとします。彼らが成功した場合、すぐにあなたのドアの鍵がインターネットで販売されます。別のハッカーグループは、その情報を利用してシステムに侵入し、ランサムウェアを移植し、機密データを盗み出し、その返還にお金を要求します。」

「メーカーは、保護を作成するプロセスと、ベンダーや技術者がシステムにアクセスできるようにするための安全な方法を用意する方法についてもっと考える必要があります。これは、適切な防御戦略を実施していない企業にとっての課題です。

「パンデミック以来、メーカーはシステムをより自動化する方法について考える必要があります。新しいテクノロジーによって工場がより自動化されるため、現場に技術者や従業員をそれほど多く必要としませんが、その自動化によってサイバー攻撃の実行も容易になります。職員の利便性と制御の強化は、侵入者による利便性と統制の強化に変わります。ハッカーがシステムに侵入すると、大惨事を引き起こしたり、怪我をしたりする可能性があります。これにより、サイバーセキュリティがはるかに重要になります。」

サイバー脅威の調査は、一般の人々を教育し、脅威の攻撃者や攻撃と戦うのに役立つ防御ツールを強化するために不可欠です。 TXOne Networksは、米国と台湾のオフィスに拠点を置くR＆Dおよびセキュリティ研究チーム、ならびに世界中で働く事業開発マネージャーおよび対象分野の専門家によってサポートされています。

ICS環境向けの3つのTXOneネットワークソリューション：

1エンドポイント保護

現代の作業現場は通常、運用環境でレガシーエンドポイントに対応する必要があり、運用環境は相互接続してさまざまな資産と連携できる必要があります。

「従来のウイルス対策はICS環境向けに設計されていません。ウイルスシグネチャの継続的な更新はインターネット接続に依存しますが、侵入型ファイルスキャンは多くの処理能力を消費し、操作を簡単に妨害する可能性があります」とLiu氏はコメントします。

「ICSエンドポイント保護には、さまざまな考慮事項が必要です。セキュリティは、日常業務を危険にさらしたり、計算を遅くしたり、工場の生産プロセスで行われる決定を遅らせたりしてはなりません。」

TXOne Networksは、さまざまな作業現場環境でレガシーシステムと最新のデバイスの両方を保護するさまざまなエンドポイントスイートの形で、適応型の全地形ICSサイバーセキュリティソリューションを提供し、各業種の主要なスペシャリストからの入力でカスタマイズします。

2ネットワーク防御

サイバー攻撃は、OTネットワークを介して非常に高速に拡散し、数百万ドルに上る値札を伴う大惨事を引き起こす可能性があります。パッチが適用されていないレガシー資産は通常、運用に不可欠であり、生産性を保護および維持するための特別な保護が必要です。

「TXOneNetworksのアダプティブICSサイバーセキュリティソリューションは、最も機密性の高い、または不可欠なテクノロジーに対しても安全で信頼性の高い作業環境を作成し、運用を継続するように特別に設計されています」とLiu氏は述べています。

「仮想パッチは、パッチが適用できないデバイスやレガシーデバイスを保護し、ネットワークのセグメンテーションは、ネットワークを根本的に防御しやすくすることでリスクを軽減します。また、高度なICSプロトコルベースの信頼リストプロファイリングにより、資産をきめ細かく詳細に制御できます。これらは、あらゆるビジネス目的のために設計された産業グレードのISIPS（内部セグメンテーションIPS）アプライアンスに組み込まれています。」

3セキュリティ検査

セキュリティ検査の継続性は、現代の作業現場の防衛計画に不可欠です。 「定期的なセキュリティ検査がなければ、人員、プロセス、テクノロジーはすべて脆弱です」とLiu氏はコメントします。 「スキャンとクリーンアップの正しいソリューションは、サプライチェーンのセキュリティ監査、訪問者がオンサイトに持ち込むすべてのデバイスの検査、エアギャップ資産のチェックなどの必需品を合理化します。

「TXOneNetworksのTrendMicroPortable Security 3は、WindowsまたはLinuxデバイスをスキャンした後に検査結果を表示するLEDライトを備えた、専門家でなくても使いやすいUSBフォームファクタを提供します。シャドウOTを排除するために、資産情報はスキャンのたびに収集され、中央管理コンソールに送信され、そこで簡単に確認およびアーカイブされます。このインストール不要のデバイスの携帯性と使いやすさは、ICS環境の動きの速いニーズに合わせて調整されており、手のひらに収まります。」

ATOSとのパートナーシップ

TXOne Networksは、サイバー防衛で30年以上の経験を持つ「サイバージャイアント」トレンドマイクロと、産業用ネットワーキング製品を提供するMoxaの合弁事業として始まりました。

「トレンドマイクロとモクサを搭載することで、それらのテクノロジーと知識を活用して、運用環境に最適なソリューションを作成できます」と劉博士は述べています。

Liuは、ATOSとのパートナーシップについてコメントし、次のように述べています。「ホストのATOSは、トレンドマイクロと素晴らしい関係を築いています。 「私たちは、ヨーロッパで製品を利​​用できるようにするために私たちと提携しているATOSと緊密に協力しています。」

競争力

「TXOneネットワークは非常にユニークな状況にあると思います」とLiu氏は述べています。 「企業が産業用サイバーセキュリティを試み始めたとき、彼らは資産管理を提供することから始めました。なぜなら、10年前にOTのサイバーセキュリティ会社を設立した場合、人々は今のような不安を抱いておらず、単に可視性を望んでいたからです。

「TXOneNetworksは、OTにスポットライトが当てられていた適切な時期に2019年に設立されました。サイバーセキュリティには3つの段階があります。つまり、見つけ、特定し、保護します。合理化されたICSに合わせた保護をお客様に提供することに重点を置いています」とLiu氏は述べ、パンデミックにより一部の新興企業の開発ペースが鈍化した可能性がある一方で、OTの必要性が大幅に増加したことを認めました。サイバーセキュリティ。

「当社の競争上の利点は、当社のソリューションがOTの世界向けにネイティブに設計されており、最新の完全な制御システムと連携できることです。競合他社は、ITベースの製品を採用し、堅牢なハードウェアに組み込んで、OTセキュリティと呼んでいます。私たちには大きな違いがあります。 OTの利害関係者は、環境や日常業務に特別に適合したソリューションを必要としています。これは、ミッションクリティカルなニーズが異なることが多いさまざまなOTカテゴリに特に当てはまります。断片化する可能性のあるOT環境に適応し、OTネイティブのサイバーセキュリティ製品を提供する当社の能力が、当社の主な違いです」とLiu氏は述べています。