網路攻擊鏈初探IT/OT縱深防禦與零信任

網路攻擊鏈初探IT/OT縱深防禦與零信任

  • 課程介紹

    課程時數:3小時

    現代廠區面臨的最大挑戰,往往來自於開發、IT 基礎設施與資安監控 (SOC) 團隊各自為政,缺乏統一的聯防機制 。駭客正利用這種資訊落差,發動隱蔽的軟體供應鏈攻擊或進階持續性威脅 。本課程為 IT 與資安維運人員提供了一套完整的縱深防禦實戰指南。透過解析網路攻擊鏈與零信任架構 ,課程協助維運團隊在廠區網路實施微分割,建立嚴密的邊界檢查點 。這能幫助企業大幅提升威脅的可視性,讓 SOC 團隊能從巨量日誌中快速找出異常行為 ,縮短事件回應時間,將駭客阻絕於關鍵的 OT 資料庫與機台控制系統之外,確保產線持續運作。

  • 課程目標

    ● 學會如何利用網路攻擊鏈框架來分析並拆解駭客的攻擊手法 。
    ● 掌握如何根據普渡模型部署 IDMZ,強制中斷不合法的跨層連線,並實施強大的多因子驗證 (MFA) 與防網路釣魚認證 。
    ● 深入探討 EDR 的運作原理,並教導 IT 人員如何透過數位簽章與行為規範,解決 EDR 誤殺合法機台軟體的痛點 。
    ● 學會如何接收開發團隊提供的 SBOM (軟體物料清單) 與安全日誌,在 SIEM 系統上建立精準的威脅狩獵與告警規則 ,達成「開發提供情報、IT 強化隔離、SOC 精準收網」的三角聯防目標 。

  • 課程大綱

    ● 邊界防禦與應用程式安全
    ● 零信任架構與端點存取控制
    ● IT/OT 網路隔離與設備資安
    ● 威脅監控與安全開發生命週期

  • 參加對象

    ● 半導體企業內部 IT 基礎架構工程師 (Network / System Admin)
    ● 廠務網路維護人員
    ● 機台自動化程式開發人員

  • 基礎能力

    具備 TCP/IP 網路架構實務經驗,熟悉防火牆規則設定、虛擬化環境及基礎的日誌 (Log) 分析技巧。了解端點防護 (AV/EDR) 基本運作尤佳。