Honeywell和 Acalvio推出了一種新的解決方案，旨在檢測 (OT) 環境中的已知漏洞和未知的零時差(Zero Day)攻擊，由 Acalvio 提供支援的Honeywell威脅防禦平台(Honeywell Threat Defense Platform -HTDP) 採用主動防禦，自主欺敵策略來智取攻擊者，並提供高保真威脅檢測。HTDP 是業界第一個專注於保護企業用於管理OT系統的主動防禦解決方案，主動防禦是網路安全中一個全新且強大的概念，它提供了一種積極主動的方法來保護免受從惡意軟體到進階持續性滲透攻擊（Advanced Persistent Threat, APT）的各種威脅。

所有現有的 OT 網路安全解決方案都基於預防（防火牆、存取管理等）和基於日誌（網路流量、端點事件等）分析的被動檢測來保護系統。然而，根據Honeywell Constructing Applied Sciences 進行的一項最新調查，超過四分之一 (27%) 的受訪設施管理人員在過去 12 個月內經歷了其 OT 系統的網路入侵，他們認為管理 OT 網路安全是他們最困難的職責之一，攻擊者以針對性攻擊和勒索軟體攻擊來瞄準構建系統。這些攻擊不僅可以存取私人客戶數據，還可能破壞公共基礎設施、數據中心、醫院和機場等關鍵設施的營運。

Honeywell威脅防禦平台-HTDP 使用欺敵策略來混淆和誤導關鍵資產和設備的威脅，這種方法可以實現高檢測率和低誤報率，新產品還提供用於確認和調查威脅的分析功能，並旨在引導、誘騙攻擊者來攻擊看似有價值的 IT 和 OT 設備的誘餌資產，使他們無法存取企業資產和更難識別真實系統，以減緩攻擊者的速度並使資安團隊更快地採取行動。

Honeywell Building Technologies的全球網路資安全總監 Mirel Sehic 說：“不幸的是，網路攻擊的數量和複雜的性每天都在增加，這加強了營運商嚴格監控、維護和保護其 OT 環境的需求，將 Acalvio 的自主欺敵技術整合到我們的 OT 網路安全工具中，提供了一種高效的解決方案，有助於保護我們客戶的OT環境免受日益複雜的攻擊。”

在 Acalvio的欺敵技術的支援下，HTDP 將設計、理念和行業特定知識整合到工作流中，以在分散式企業OT 網路中部署有效的欺敵。使用特製的欺敵元素，有助HTDP準確快速地檢測勒索軟體甚至零時差漏洞，HTDP 使用高級分析來確認和調查威脅。

Acalvio Technologies 聯合創辦人兼首席執行長Ram Varadarajan表示: 我們很高興與Honeywell合作，確保OT系統的安全並保持其正常運作，同時保護整個組織的人員和數據，重要的是，這項技術可以使每座建築和設施受益，尤其是那些沒有網路專家團隊的建築和設施。它不需要事先了解攻擊者的策略，無需特殊培訓或修改現有的OT環境即可部署。Acalvio表示，HTDP 解決方案包括部署和持續監控，從而釋放內部安全團隊資源，先進的人工智慧使服務更簡單且可伸展。HTDP 可以作為本地產品或雲端服務部署在IT 和 OT 環境中。這項新產品還可以幫助客戶提高彈性和業務連續性，以滿足ESG（Environment, Social, Governance）的相關指標。

關於 Acalvio Technologies 

Acalvio是應對網路欺敵攻擊的主動防禦解決方案的全球領導者。其突破性的自主欺敵技術基於分散式欺敵和進階人工智慧領域，並獲得超過 25個註冊專利，以實現有效、易於使用和企業規模的主動式防禦部署。Acalvio 的自主欺敵通過早期檢測進階威脅來減少攻擊者的停留時間，並通過利用複雜的調查和主動威脅搜尋功能提高SOC的效率。Acalvio 已被美國授予聯邦政府風險與授權管理計劃FedRAMP Ready的資格，是目前市場上唯一FedRAMP Ready的欺敵技術的解決方案，這家位於矽谷的公司的解決方案服務於財富500強企業、美國政府機構和大型 MSSP。

竣盟科技是Acalvio的台灣唯一代理商以及指定技術合作夥伴，目前已將Acalvio ShadowPlex持續導入到國內企業與機構中，協助建構高擬真的欺敵平台，並完美地融入現有的監控模式，更加提升網路安全防護等級。

欲了解更多關於 Acalvio ShadowPlex的資訊，請聯繫竣盟科技 desiree@billows.com.tw 電話: 02-25623952 ext. 16

Acalvio新聞稿: https://www.acalvio.com/honeywell-expands-ot-cybersecurity-portfolio-with-active-defense-and-deception-technology-solution/

竣盟科技官網:

https://www.billows.com.tw/

美國FTC今天在一篇關於嚴重安全漏洞Log4Shell的blog文章中警告說，未能保護消費者數據免受 Apache Log4j漏洞攻擊的公司有面臨法律訴訟和罰款的風險，FTC同時提到 2017 年 Equifax 因未修補漏洞以及其隨之而來的法律後果。

美國聯邦貿易委員會 (Federal Trade Commission -FTC)週二警告美國公司，如果他們的客戶受到涉及Log4j漏洞利用的攻擊的影響，他們可能會面臨法律訴訟。FTC 以 Equifax 為例，強調Equifax是三大信用報告機構之一，該公司未能在 2017 年修補已知的 Apache Struts漏洞後，導致 1.47 億消費者的敏感資訊洩露，當時美國聯邦貿易委員會和其他政府機構提出控告，該公司隨後同意支付 7 億美元達成和解。

FTC 表示，採取合理措施緩解已知軟體漏洞的責任涉及法律，其中包括《聯邦貿易委員會法》和《Gramm Leach Bliley法》，至關重要的是，使用日誌框架Log4j的公司及其供應商立即採取行動，以減少對消費者造成傷害的可能性，並避免 FTC 採取法律行動。

FTC 建議企業遵循 CISA 關於緩解Log4j 漏洞的指導：

*將Log4j 軟體包更新至最新的版本：https ://logging.apache.org/log4j/2.x/security.html

*參閱 CISA 指南 以緩解此漏洞

*確保採取修補措施，以確保貴公司的做法不違反法律，未能識別和修補此軟體的實體可能違反 FTC 法案

*將有關漏洞的資訊分發給可能容易受到攻擊的第三方和消費者。

FTC 發出警告之前，微軟本週也警告稱，Log4Shell漏洞對企業來說仍然是一個複雜且高風險的情況，並補充說在2021年 12月的幾個星期間，嘗試利用漏洞和測試仍然很頻繁。由於許多受影響的軟體和服務，以及更新的速度緩慢，預計企業需要花很長時間才能補完漏洞，並需要持續保持警戒。