Skip to content

runZero 4.9 發佈:揭示攻擊路徑與 OT 深度情資

在資安行銷的世界中,「可視化(Visibility)」已成為被過度濫用的術語。但對於管理 IT/OT 融合環境的防禦者而言,真正的可視化絕非僅是一份 IP 清單,而是解碼基礎設施功能 DNA 的能力。

多年來,業界一直寄生於「隔離幻覺(Segmentation Illusion)」——盲目地認為關鍵工業資產在多層防火牆後方享有安全的實體隔離。如今,地緣政治衝突與 AI 驅動的攻擊正瞄準這些運作邊界,將輕微的 IT 入侵轉化為全面的工廠停擺。

全新的 runZero 4.9 正是為了打破這種幻覺而生,交付所需的高保真安全情資,以識別橫向移動路徑、強化關鍵瓶頸,並在漏洞被利用前守護融合基礎設施。

1. 映射不可映射之地:子資產發現

大多數工業資安工具僅止步於協定閘道器(Protocol Gateway)。runZero 則更進一步,利用安全且原生於協定的查詢技術,深入閘道器(包括 Modbus、BACnet、KNXnet 和 EtherNet/IP)後方,揭開隱藏在序列埠與現場總線網路中的下游 PLC 與現場設備。

  • 精密現場拓撲: 若一個閘道器遮蔽了 20 台下游 PLC,runZero 不需任何代理程式或憑證,即可安全地列舉出整個下游基礎設施。
  • 專為安全設計的引擎: 經美國能源部國家可再生能源實驗室(NREL)驗證,我們的掃描引擎採用特定協定的流量調節,可安全提取韌體版本、螢幕截圖與次要介面。

2. 互動式攻擊路徑映射與大規模拓撲

防禦者現在可以使用動態 2D 和 3D 拓撲圖,直觀呈現從企業初步入侵到核心物理影響的完整軌跡,地圖可輕鬆擴展至數十萬個活動節點。

軌跡追蹤

設定明確的來源與目標,視覺化呈現攻擊者跨越隔離區域時所利用的精確跳板點與橋接設備。

多宿主(Multi-Homed)偵測

自動隔離並標記同時連接 IT 與生產網路的雙網卡系統、非法筆記型電腦或未受管制的資產。

異常資產定位

立即標記出現在異常位置的設備——例如一台出現在高安全性工業生產區域的標準企業 Windows 主機。

3. 深度協定指紋識別與資產分類

此版本引入了擴展庫,支援分析超過 220 種截然不同的協定,針對 Siemens S7comm、Modbus、BACnet 和 EtherNet/IP 等「設計即不安全」的工業網路提供全面分析。

  • 資產即時地理定位: 利用公共與出口 IP 數據精準定位硬體位置,為遠端設施補足鄰近環境的上下文。
  • 真實風險優先級: 將工程資源集中於真正的架構暴露,而非非關鍵的漏洞。
  • 流暢的 UI/UX 優化: 全面革新優化了大型環境的操作介面,提供原生深色與淺色模式,減輕資安監控中心(SOC)通宵營運時的視覺負擔。

技術案例分析:IT 入侵演變為 OT 停工

工業運作面臨的最大威脅往往不是高度定制化的漏洞利用,而是打破隔離幻覺的被遺忘多宿主資產。

  1. 初始立足點: 攻擊者攻破了一台運行預設連接埠轉發規則且暴露於網路的安全攝影機。
  2. 跳板建立: 攻擊者在同一無線網段發現技術人員的筆記型電腦。該電腦實體連接到工廠區域網路以進行維護,但同時開啟了 Wi-Fi 與 RDP 以利外連上網。
  3. 橫向移動: 攻擊者完全透過此活動橋梁繞過核心防火牆,進入生產子網,並透過 EtherNet/IP (CIP) 列舉出 Rockwell Automation 控制器。
  4. 營運衝擊: 攻擊者透過閘道器發送未經授權的「停止(Stop)」指令,導致價值 1 億美元的生產線癱瘓。

runZero 防禦優勢: runZero 4.9 能在事件發生前映射出此軌跡——將多宿主筆電標記為關鍵瓶頸,識別活動中的 RDP 漏洞,並看穿協定閘道器,揭示受威脅的下游現場設備。

統計學上的現實: 在近期針對大型製造環境的代表性評估中,runZero 發現 30% 的 OT 資產與網路暴露設備僅「一跳(One Hop)」之隔,90% 則在兩跳之內。
 
 

融合營運的統一真實來源

無論您管理的是公用事業電網、全球製造足跡還是電信網路,runZero 都能彌補 IT 與 OT 資安營運之間的可視性溝溝。我們不只記錄節點,更映射連通性並釐清真實風險。

關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

Portnox AgentP:即時端點安全執法

行動裝置管理 (MDM) 為企業配置提供了核心基石,但它缺乏保障網路邊界所需的即時防禦能力。Portnox AgentP 彌補了這一營運缺口,在每次網路傳輸時提供即時的態勢評估與自動化修復。

架構洞察: AgentP 並非用來取代 Microsoft Intune 或 Jamf。它的使命是將這些工具原本靜態、被動的合規快照,升級為瞬時觸發的網路級存取控制。
 

營運架構三大支柱

傳輸觸發式 NAC
在裝置嘗試存取網路的瞬間,立即盤查系統態勢——包含開放監聽連接埠、活動登錄檔機碼以及執行中的程序。
可審計的控制劇本
執行由管理員預先定義的精細控制,自動中止違規程序、隔離不安全連接埠或斷開未授權的 USB 周邊設備。
全面抽象化 802.1X
將憑證分發與自動展延展期整合至單一引擎中,從此告別繁瑣的 SCEP 協定與複雜的 MDM 憑證基礎設施。
 

能力比對矩陣

安全防護維度標準 MDM 具備能力Portnox AgentP 具備能力
執法執行生命週期排程週期(以小時為單位)即時觸發 / 逐次傳輸審查
自動化威脅修復發出告警 / 應用程式層級阻斷主動腳本執行 / 實體裝置隔離
網路隔離粒度應用程式層級的容器化(Sandbox)硬體層級與 Layer-2/3 網路阻斷圍堵

 

守護 BYOD 的神聖邊界

透過繞過傳統 MDM 所需的沉重管理設定檔(Profiles),AgentP 確保了企業資產與員工個人裝置之間擁有乾淨俐落的密碼學隔離,在不侵犯使用者隱私的前提下,將邊緣網路安全推向極致。

About Portnox

Portnox 致力於提供易於部署、營運及維護的網絡存取控制、安全及可視化解決方案。

Portnox 軟件可以部署於本地、以雲端服務交付,或採用混合模式。其無代理程式 (agentless) 及與供應商無關 (vendor-agnostic) 的特性,讓企業能夠善用現有的網絡及資訊安全投資。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

全新推出 NordPass 商業驗證器

多因素驗證是至關重要的防禦層,但傳統的次要驗證 App 會帶來巨大的營運摩擦。NordPass 驗證器將安全的 TOTP 動態碼生成技術直接嵌入公司的密碼庫中,並提供生物識別強制防護。
專利創新技術(美國專利號:11,528,130): NordPass 採用獨家的保護數據無狀態系統,在單一精簡的部署環境中,交付了真正的多因素隔離防護(知識因素 + 擁有因素 + 特徵因素)。
 

專為現代威脅防禦而設計

免疫 MFA 疲勞攻擊
透過將權杖生成限制在必須由使用者主動觸發的生物識別解鎖事件中,徹底阻止盲目的惡意核准迴圈。
強制生物識別防護
不同於會在未鎖定的電腦畫面上直接外洩驗證碼的標準擴充功能,NordPass 必須通過 Face ID 或指紋確認才能顯示驗證碼。
安全權杖共享
實現團隊間對共享企業帳號的無縫協作,再也無需訴諸未加密的對話管道或試算表。
 

提升營運透明度

藉由將憑證儲存與次要驗證權杖整合至統一的主控台中,IT 管理員能對使用者的安全態勢獲得絕對的透明度,讓安全合規成為可切實執行的習慣,而非流於假設。

×

Hello!

Click one of our contacts below to chat on WhatsApp

×