多年來,業界一直寄生於「隔離幻覺(Segmentation Illusion)」——盲目地認為關鍵工業資產在多層防火牆後方享有安全的實體隔離。如今,地緣政治衝突與 AI 驅動的攻擊正瞄準這些運作邊界,將輕微的 IT 入侵轉化為全面的工廠停擺。
全新的 runZero 4.9 正是為了打破這種幻覺而生,交付所需的高保真安全情資,以識別橫向移動路徑、強化關鍵瓶頸,並在漏洞被利用前守護融合基礎設施。
1. 映射不可映射之地:子資產發現
大多數工業資安工具僅止步於協定閘道器(Protocol Gateway)。runZero 則更進一步,利用安全且原生於協定的查詢技術,深入閘道器(包括 Modbus、BACnet、KNXnet 和 EtherNet/IP)後方,揭開隱藏在序列埠與現場總線網路中的下游 PLC 與現場設備。
- 精密現場拓撲: 若一個閘道器遮蔽了 20 台下游 PLC,runZero 不需任何代理程式或憑證,即可安全地列舉出整個下游基礎設施。
- 專為安全設計的引擎: 經美國能源部國家可再生能源實驗室(NREL)驗證,我們的掃描引擎採用特定協定的流量調節,可安全提取韌體版本、螢幕截圖與次要介面。
2. 互動式攻擊路徑映射與大規模拓撲
防禦者現在可以使用動態 2D 和 3D 拓撲圖,直觀呈現從企業初步入侵到核心物理影響的完整軌跡,地圖可輕鬆擴展至數十萬個活動節點。
軌跡追蹤
設定明確的來源與目標,視覺化呈現攻擊者跨越隔離區域時所利用的精確跳板點與橋接設備。
多宿主(Multi-Homed)偵測
自動隔離並標記同時連接 IT 與生產網路的雙網卡系統、非法筆記型電腦或未受管制的資產。
異常資產定位
立即標記出現在異常位置的設備——例如一台出現在高安全性工業生產區域的標準企業 Windows 主機。
3. 深度協定指紋識別與資產分類
此版本引入了擴展庫,支援分析超過 220 種截然不同的協定,針對 Siemens S7comm、Modbus、BACnet 和 EtherNet/IP 等「設計即不安全」的工業網路提供全面分析。
- 資產即時地理定位: 利用公共與出口 IP 數據精準定位硬體位置,為遠端設施補足鄰近環境的上下文。
- 真實風險優先級: 將工程資源集中於真正的架構暴露,而非非關鍵的漏洞。
- 流暢的 UI/UX 優化: 全面革新優化了大型環境的操作介面,提供原生深色與淺色模式,減輕資安監控中心(SOC)通宵營運時的視覺負擔。
技術案例分析:IT 入侵演變為 OT 停工
工業運作面臨的最大威脅往往不是高度定制化的漏洞利用,而是打破隔離幻覺的被遺忘多宿主資產。
- 初始立足點: 攻擊者攻破了一台運行預設連接埠轉發規則且暴露於網路的安全攝影機。
- 跳板建立: 攻擊者在同一無線網段發現技術人員的筆記型電腦。該電腦實體連接到工廠區域網路以進行維護,但同時開啟了 Wi-Fi 與 RDP 以利外連上網。
- 橫向移動: 攻擊者完全透過此活動橋梁繞過核心防火牆,進入生產子網,並透過 EtherNet/IP (CIP) 列舉出 Rockwell Automation 控制器。
- 營運衝擊: 攻擊者透過閘道器發送未經授權的「停止(Stop)」指令,導致價值 1 億美元的生產線癱瘓。
runZero 防禦優勢: runZero 4.9 能在事件發生前映射出此軌跡——將多宿主筆電標記為關鍵瓶頸,識別活動中的 RDP 漏洞,並看穿協定閘道器,揭示受威脅的下游現場設備。
融合營運的統一真實來源
無論您管理的是公用事業電網、全球製造足跡還是電信網路,runZero 都能彌補 IT 與 OT 資安營運之間的可視性溝溝。我們不只記錄節點,更映射連通性並釐清真實風險。
關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
