隨著半導體設備的聯網需求及產業上下游的緊密合作,意味着任何資訊傳遞的安全漏洞都可能加劇資安的威脅與挑戰,長茂科技(EverMore)推出的資安產品「TP-SEC」,於今年SEMICON TAIWAN展提出解方,針對資安問題與防禦,提供技術與管理相互結合的全面策略,確保半導體產業在快速發展的同時,仍能保持穩定和安全運行。
長茂科技多年來專注於加密和解密技術的研發,並積極推動零信任框架(Zero Trust Framework)的應用。資安產品「TP-SEC」結合「零信任(Zero-Trust)」和「微隔離(Micro-Isolation)」技術,應用於強化AD(Active Directory)的多因子驗證(Multi-Factor Authentication, MFA),在不影響AD操作和權限管理前提下,增強安全防護,並包含針對檔案、身分及端點的認證防護機制,提高對抗進階持續性滲透攻擊(Advanced Persistent Threat, APT)和勒索軟體攻擊(Ransomware)的能力。
長茂科技指出,零信任和微隔離是緊密相關的安全策略,其中微隔離是實現零信任存取(Zero Trust Access, ZTA)的核心技術。透過零信任原則,可以確保未經授權的存取被阻止,若某個端點遭到入侵或身分被冒用,微隔離就能防止威脅在系統內部橫向擴散,從而保護其他機密資料來源。
微隔離還能將網路中的每個端點實施身分隔離,同時縮小攻擊面,使攻擊者只能存取環境中的一小部分,並透過詳細的政策和隔離,限制漏洞的擴散範圍,幫助資安團隊更迅速有效應對威脅,且允許對受管制的機敏資料進行精準控制,從而提高合規性,滿足不同法規的要求。
「TP-SEC」是長茂科技與美國矽谷Jonetix資安科技公司合作開發的成果,已獲得多項資安相關專利技術。未來長茂科技將積極推廣「TP-SEC」至各個應用領域,以增強中小企業的資安防護能力。