課程時數:3小時
現代廠區面臨的最大挑戰,往往來自於開發、IT 基礎設施與資安監控 (SOC) 團隊各自為政,缺乏統一的聯防機制 。駭客正利用這種資訊落差,發動隱蔽的軟體供應鏈攻擊或進階持續性威脅 。本課程為 IT 與資安維運人員提供了一套完整的縱深防禦實戰指南。透過解析網路攻擊鏈與零信任架構 ,課程協助維運團隊在廠區網路實施微分割,建立嚴密的邊界檢查點 。這能幫助企業大幅提升威脅的可視性,讓 SOC 團隊能從巨量日誌中快速找出異常行為 ,縮短事件回應時間,將駭客阻絕於關鍵的 OT 資料庫與機台控制系統之外,確保產線持續運作。
● 學會如何利用網路攻擊鏈框架來分析並拆解駭客的攻擊手法 。
● 掌握如何根據普渡模型部署 IDMZ,強制中斷不合法的跨層連線,並實施強大的多因子驗證 (MFA) 與防網路釣魚認證 。
● 深入探討 EDR 的運作原理,並教導 IT 人員如何透過數位簽章與行為規範,解決 EDR 誤殺合法機台軟體的痛點 。
● 學會如何接收開發團隊提供的 SBOM (軟體物料清單) 與安全日誌,在 SIEM 系統上建立精準的威脅狩獵與告警規則 ,達成「開發提供情報、IT 強化隔離、SOC 精準收網」的三角聯防目標 。
● 邊界防禦與應用程式安全
● 零信任架構與端點存取控制
● IT/OT 網路隔離與設備資安
● 威脅監控與安全開發生命週期
● 半導體企業內部 IT 基礎架構工程師 (Network / System Admin)
● 廠務網路維護人員
● 機台自動化程式開發人員
具備 TCP/IP 網路架構實務經驗,熟悉防火牆規則設定、虛擬化環境及基礎的日誌 (Log) 分析技巧。了解端點防護 (AV/EDR) 基本運作尤佳。