SEMICON2024 Meet-the-Expert - 具可擴充性零信任微隔離資安概念在半導體製造設備中的應用介紹/主講者:蔡文能
ฝัง
- เผยแพร่เมื่อ 4 ธ.ค. 2024
- 長茂科技推出半導體製造設備之零信任微隔離資安解決方案 亮相SEMICON TAIWAN
瑞士乳酪模型(Swiss Cheese Model)常用做意外發生的風險分析及控管模型。這個模型將防禦層比喻為一片片的瑞士乳酪,每片乳酪都有一些孔洞,其代表潛在的漏洞。當這些漏洞不幸對齊時,攻擊者就可能成功地穿透所有防禦層,將造成嚴重的資安事故。
長茂科技表示在半導體設備的資安情境中,每一片瑞士乳酪代表不同的防禦措施,例如:
1. 網路安全控制:像是防火牆和入侵檢測系統,防止未經授權的訪問和攻擊。
2. 身份驗證和存取控制:確保只有經過授權的用戶和設備才能訪問關鍵系統。
3. 設備軟硬體更新:通過定期更新來修補已知的漏洞,防止攻擊者利用過時的漏洞。
當資安事件發生時,通常是因為上述防禦層中的漏洞不幸對齊,形成了一條通道,讓攻擊者得以突破所有防線。因此,為了減少這種風險,半導體設備的資安策略應該考慮「零信任(Zero-Trust)」和「微隔離(Micro-Isolation)」。
零信任(Zero-Trust)和微隔離(Micro-Isolation)是密不可分的安全策略,微隔離(Micro-Isolation)是實現零信任存取(Zero Trust Access, ZTA)的核心技術。透過零信任(Zero-Trust)原則確保未經授權的存取被阻止。如果某個端點被入侵或身份被冒用,微隔離(Micro-Isolation)可防止威脅橫向擴散波及到其他的機敏資料源。
微隔離(Micro-Isolation)的好處如下:
1. 減少攻擊面:微隔離(Micro-Isolation)將網路中的每個端點或身份隔離,縮小攻擊面,使攻擊者只能存取環境中的一小部分。
2. 遏制漏洞蔓延:透過詳細的政策和隔離,微隔離(Micro-Isolation)限制了漏洞的擴散範圍,提升了資安團隊的反應速度。
3. 遵循管制要求:微隔離(Micro-Isolation)允許對受管制的機敏資料進行精準控制,從而提高合規需求。
長茂科技在加解密技術的研發領域深耕多年,始終堅持自主創新,並積極投入零信任框架(Zero Trust Framework)的應用,展現了強大的技術實力。此次推出的半導體製造設備資安產品「TP-SEC」,結合了「零信任(Zero-Trust)」和「微隔離(Micro-Isolation)」技術,將於 2024 SEMCON Taiwan 展會亮相。「TP-SEC」是長茂科技與美國矽谷Jonetix資安科技公司合作開發的成果,已獲得多項資安相關專利技術。此外,「TP-SEC」還將符合 SEMI E187 的合規要求,確保其在半導體製造領域中的卓越表現。
expo.semi.org/...
