Open in app

Sign in

Write

Sign in

迎戰!半導體IT人員5大痛點 UPAS如何保住經濟命脈?

UPAS 內網安全,盡在掌握
UPAS
Published in
Sep 27, 2023

這個月初UPAS受到 SECPAAS 資安整合服務平台的邀請,一同參與了 「SEMICON Taiwan 2023」的展覽,在這場全球世界各國的半導體廠、光電廠都關注的展覽當中,其中SEMI E187的符規是最受矚目的議題之一,UPAS作為內網安控系統的領航品牌,當然也在其中分享了我們如何在這個全台產值最高的產業當中扮演了重要的角色!

今年來自世界各國的半導體廠、光電廠都參與了這場盛會,許多廠家也都對UPAS感到相當有興趣!除了向廠商們介紹最完善的UPAS 5大解決方案(NAC、ITAM、MDM、IAM、IPAM)與最強的單一平台UPAS NOC之外,我們也透過此次展覽向與會貴賓解說我們在FAB情境中的應用,得到不少很好的回饋!

由於UPAS能夠提供Agent-less的解決方案,協助半導體供應鏈完整盤點數千數百台的機台與設備並完善資安管理,另外,針對有進階管理需求的廠商,我們也提供了Agent-based的解決方案,協助做好組態基準管理以及軟體漏洞風險分析。這使得UPAS在不少廠家心目中留下相當深刻的印象。就連台積電的資安處長屠震博士也到我們攤位上聆聽了我們的產品介紹!

台積電資安處長屠震博士到UPAS攤位上聆聽產品介紹。

UPAS 在半導體及高科技產業深耕多年,具有豐富的指標性實績,UPAS 也持續強化我們的產品,讓UPAS能夠一直是半導體廠的堅實後盾,不讓資安危機入侵供應鏈!

UPAS這次也獲邀在SECPAAS的攤位中進行宣講,透過雙人演繹廠家與代表UPAS的資安專家,我們將半導體廠或製造業最在意的痛點一一解決,其中像是

1. IP & MAC 如何管控?

2. 作業系統 & 防毒軟體很難管控?

3. 資產清單 & 連結設備如何掌握?

4. 已安裝軟體是否曝露在風險下?

5. 端點帳號密碼夠安全嗎?

等等問題,UPAS都提供相對應的解決方案。透過下列敘述我們就可以一一得到解答!

IP & MAC 如何管控?

IP管理對於半導體供應鏈來說真的很重要,尤其大部分的機台都要連網才能運作,而UPAS可以提供IP保護、保留、回收、派發等管理,像你剛剛提到的IP衝突事件我們可以透過綁定機制進行保護,這樣你們的重要機台就不用擔心IP被搶走,中斷運作!

UPAS有專利封包阻擋技術,透過白名單的機制,能幫你們在第一時間阻擋不明外部設備進入內網,就算他們偽冒了MAC,我們也可以識別得出來!

作業系統 & 防毒軟體很難管控?

若廠區內有設備沒有安裝防毒軟體或是沒有跟WSUS主機報到,這樣很容易成為駭客跟病毒的跳板!對此,UPAS 可以介接防毒軟體主機以及WSUS主機,我知道其實很多半導體供應鏈的設備是無法透過Agent管理的,我們透過介接的方式,就可以不需要Agent的狀態下,讓你們清楚知道所有設備的部屬率、安裝率、更新率,不管是防毒軟體、病毒碼或Patch更新我們都可以幫你們掌握!

UPAS會阻擋不合規設備,同時也會向管理員提出告警。至於連線的問題,UPAS有一個Sensor Proxy的機制,當設備違反安全政策時,系統會阻擋外網連線能力,准許特定IP或內網連線許可,避免因阻斷造成重要主機連線中斷,也可以提供設備進行連網修補。

資產清單 & 連結設備如何掌握?

半導體供應鏈的設備多又複雜,以比喻來看,若我們的內網環境是一棟大樓,這些連網設備就像大樓的大大小小的門窗,從大門到氣窗,每個門窗應該都要確實掌握是否安全,若有一個小小的通風口沒有注意到,有可能就會遭到駭客入侵了!

如果廠家無法精準掌握設備數量、屬性,就沒辦法做好完善管理,UPAS 的專利技術可以幫助做到全面的資產盤點及屬性辨識,這樣就不會有遺漏的設備讓駭客有機可乘了!而且UPAS還能提供清晰的報表,讓設備資訊一目瞭然,大大小小的門窗全部幫助廠家把關!

已安裝軟體是否暴露在風險下?

軟體的風險對於廠家來說也有很大的影響,並非只安裝防毒軟體就能解決。所謂防毒軟體是針對已知的風險,不過仍無法掃到未知且可能存在的風險軟體。而所謂的「隱藏風險」,以比喻來說,就像我們都知道發燒的人是帶有病毒的,但若在潛伏期尚未有症狀,我們就無從得知,這相對來說,一樣都是危險的。

所以要怎麼知道哪些是有風險的軟體在環境內,UPAS 可以提供漏洞分析及預警,協助企業管理具有漏洞風險的軟體,同時還可以協助修補。

端點帳號密碼夠安全嗎?

針對設備的帳號密碼設定的相關規範,其實也可以做到統一規範及管理的。UPAS可以提供組態管理,協助管理帳號密碼、作業系統、應用程式等,不用人工盤查,也可以確保企業內部員工的設定都在符合規範之中。

UPAS 優倍司股份有限公司

UPAS 成立於1993年,為內網安控系統的開拓者與領導者,從研發 IP 管理與 NAC 網路存取控制系統產品開始,多年來在資訊安全及網路管理的領域深耕,協助客戶建立全方位內網安控系統,協助提升企業內網安全與管理效率,減少管理成本、強化資安韌性。

UPAS 致力於為客戶提供內網安全最佳解決方案,我們的使命為協助客戶建立堅實邊界防護,確保內網的端點設備皆安全且符規,防止勒索病毒入侵及機密資料外洩。

團隊在政府、關鍵基礎設施、科技業、製造業、金融業、醫療單位、教育研究單位與一般企業皆有豐富實績。我們將持續傾聽客戶的聲音,持續因應客戶需求優化產品,在資訊安全的路上與客戶一同前進。

追蹤UPAS粉絲專頁獲得最新資訊 ► https://www.facebook.com/upastaiwan

Upas
Semicon
Semie187
半導體
供應鏈

--

--

UPAS 內網安全,盡在掌握
UPAS

Written by UPAS 內網安全,盡在掌握

71 Followers
Editor for

UPAS 是內網安全的第一把交椅,提供最全面的管理方法,讓您解決IT人員繁複的工作流程!一個整合NAC、IPAM、ITAM、IAM的內網管理系統,讓您一手掌握內網的全部資訊 。 瞭解更多:https://www.upas-corp.com

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams