半导体大厂的机台防勒索病毒案例:如何轻松防勒索病毒
防勒索病毒案例背景:
2018年8月3日,一只出现一年多的普通病毒,一个人为疏失,竟让台积电竹科、中科、南科厂区生产线大面积停摆,让台积电第三季毛利率下降1%!
8月6日,台积电总裁魏哲家在记者会,将这起事件定调为“人为疏失”,强调“台积公司于8 月3 日安装新机台时,并未将此机台于连结网络前隔离确保无病毒,造成病毒进入公司网络”。
在全球半导体大制造大厂中,机台的正常运作是这类企业正常运行和发展的必要条件,而且随着企业的业务发展、生产规模的扩大,企业重要的数据积累越来越多;同时由于机台置换成本不低,一部分老旧机台的弊端初现端倪,这些情况都给了国际上的非法组织提供了可趁之机。常规的问题一般是以下两点:
1、老旧机台由于运作年限较久远,机台老化在所难免,同时机台的系统版本过低,当下的杀毒软件的安装必然会极大地影响老旧机台的运作;
2、在机台的管理、维护和使用中,IT人员工作事务繁重,在管理规划、权限分配上需要耗费很大的精力,并且设备部门的人也是忙于各项工作,这就必然会带来两者的权限分配、问题担责等纠缠不清的工作问题;
半导体大厂客户需求:
1、位于台湾新竹市,作为台湾第二大半导体厂,该半导体厂客户面临着老旧机台越来越多,并且很多机台都无法安装杀毒软件来有效应对来自网络威胁;
(EPS系统要求应用环境和支持规格)
2、该厂部分机台虽然能够安装杀毒软件,但是其由于较高的资源占用率,势必会严重影响机台的运作,极大地影响机台的运作效率,这势必会对企业的效益产生不可忽视的影响,对于企业自身来说同样也是不可接受的;
3、机台的操作系统都比较老旧,无法安装新的漏洞补丁来防止勒索攻击的入侵,漏洞的存在随时威胁着机台的正常运作,问题解决刻不容缓;
众里机台防护解决方案及优势
1、细致的中控管理平台、轻松的分权管理方案
细致的账号权限分类是科学管理的必要前提,对于总公司来说,可以对全部的权限进行管理;而对于分部工厂来说,管理好自己厂的权限即可;对于设备工程师来说,也需要对自己的权限进行管理。清晰、细致的权限管理方案不仅更好地确立了各自的责任,更可以在事故发生后进行明确的追责。相反,如果没有做好细致的管理平台的分权管理方案,一旦出现问题,就很容易对其他人或设备产生影响,在定责方面也容易纠缠不清。
(主要功能:应用程序控制/网络控制/可移动设备控制)
2、较少的白名单确保了轻松省力的维护过程
EPS已经将大部分执行档先辨识过了,就不用再去设白名单。所以他的白名单才20-30条,维护容易且出现的问题少。相比于其他友商来说,部分友商可能会产生上万条白名单,光是白名单的数据维护上就非常费时、费力。并且其也不会对系统的资源和业务流程产生影响,还能控制恶意代码的同时能够阻止非业务应用程序的使用,提高生产率。
执行档如果需要更新的话,不用再加一次白名单,这其实也是非常省力的设定了,因为如果必须要进行加白名单操作的话,会很容易忘记,从而出现一系列的问题。
3、业界案例、装机的数量都处于领先的地位,资源耗费少
体量小,不需要耗费更多的资源,在使用中不需要重开机,同样是苏州众里机台防护解决方案的亮点,并且对于OS操作系统的支持是同类解决方案里最多的。不仅可以防止生产有关的重要技术信息外泄,减少系统检查维护时间和费用,通过远程控制功能,即可实现简单快速的检查和管理工作,通过个别和组策略的设置,实现有效管理Agent。
(EPS产品资源占用较低)
半导体大厂客户两年后的使用反馈:
在体验了众里提出的EPS机台防毒白名单方案以后,该半导体制造大厂的相关负责人表示:
1、在整个机台防毒白名单方案的体验过程中,并没有出现过负面的状况,总体流程比较顺利;在管理的权限方面全部交由设备部分进行落实,在二线的权限部分才会对接到IT部门,权限细分以后,大家都轻松了,省心省时省力!
2、机台防毒白名单方案落实以后,对机台的整个效能并没有像之前尝试安装杀毒软件那样,对机台的效率产生很大的影响,机台的正常运行甚至一度让我忘记我们有安装这些软件,同时也发现了以前安装的程序一部分已经跑不起来了。
3、产生的很多EPS的相关信息都被汇总、统计了起来,给到Qradar SIEM,由此能够做出很多主动的通知和预警信息。
4、感觉最大的改善就是各部门层级权限变得更清晰了,权责分明,在效率方面也有了较大的提升,苏州众里给到的方案操作方便,没有对机台的运行造成负面影响,整体比较满意。
众里机台防护解决方案对于制造业企业的必要性
1、现如今在企业,尤其是高科技厂,面临全球勒索病毒的威胁越来越严重,企业应当要提前做好机台的勒索病毒防护工作,大环境下,留给企业的时间已经非常有限,寻求苏州众里这种第三方专业的服务商是性价比较高的选择。
2、对于企业的发展来说,机台的运作效率无疑是决定性的因素,而做好机台的防勒索病毒工作并不意味着要降低机台的运作效率才能实现,这反而是南辕北辙的行为和解决问题的方法。
众里在十余年的行业勒索病毒防护的案例经验积累的过程中,能够做到纵深防御的勒索病毒防护体系,并且不影响机台的运作效率,让制造厂企业们能够在稳定的生产环境有足够的信心来应对来自全球网络攻击的威胁!
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!