New-Tech Magazine | May 2022 | Special Edition
. למעשה, דוח שפורסם MCU מבוססות קובע Gartner לאחרונה על ידי קבוצת אחוזים מהארגונים שחסרים הגנה 70 - ש על קושחה יסבלו מפריצות למחשבים. חולשות אבטחה אלו בקושחה קיימות במשך כל מחזור החיים של מוצר והן משפיעות על רכיבים בודדים דרך שרשרת האספקה העולמית של רכיבים המשתנה כיום במהירות ובאופן בלתי צפוי – החל בייצור ובמשלוח הראשונים של הרכיבים דרך יצרנים על פי חוזה, עד לאינטגרציית מערכות, לאינטגרטורים של מערכות והלאה, דרך כל חיי הפעולה של ההתקן בשטח. כולנו ראינו כבר דיווחי חדשות לגבי דרישות כופרה שמציקות לכל סוגי המערכות, החל בבתי חולים ועד ענקים תעשייתיים. הקדשנו חלק מהסמינר לסקירת הדרך Latice Supply Guard שבה השירות של מקטין את "שטח החשיפה" להתקפות כופרה. טוב יהיה לחשוב על האבטחה של שרשרת האספקה כעל "קצה הקרחון", ומה שרואים הגופים השונים הפעילים בשרשרת האספקה – בעלי נכסים, מנהלי אינטגרציה, ספקי התקנים וכיו"ב – אחוזים בלבד מהבעיה. 20 מהווה אולי מפרקת את החלק הזה של SupplyGuard הקרחון, על ידי שימוש "בחלקים נעולים" ובמפתחות אבטחה, כדי לשחרר אותם. כדי Zombie Zero השתמשנו בפריצת להדגים את הנקודה הזו ואת הדרך שבה יש השפעה נטו בהפחתת SupplyGuard ל- העלויות של אספקת אבטחה מתאימה בייצור ובהעלאה משמעותית של העלויות והמאמצים שפצחן אפשרי יצטרך להשקיע. אבטחת הקושחה הופכת להיות גם בעיה של תאימות – ואי עמידה בה יהפוך לבלתי אפשרי או לקשה מאוד את ניהול העסק במערך שמחובר יותר ויותר באופן גלובלי. , קבוצת NIST למשל, גופי תקינה כדוגמת SAE ), וארגון TCG המחשוב האמין ( ממליצים על סבילות קושחה בפלטפורמה ) ועל "אבטחת מערכות NIST 800–193( .) SAE G 32( " פיסית ברשת שעה שנושא סביבת התקנים המתפתחים Lattice בראשו, מערום הפתרונות מאפשר יצירה של כמה יישומי Automate אוטומציה תעשייתית בעלי חשיבות עליונה, לרבות גישור חיישנים, הימנעות ובקרים מתוכנתים. מהתנגשויות Deniz השותפים שלנו, דניז קאיה [
LATTICE קרדיט:
«
) של Certification ולגבי תהליך ההתעדה ( (גוף ההתעדה). ביט הדגיש את IECEE CB בתארו את עבודתו IECEE ההשפעה של כשיטת האבטחה המוצלחת ביותר ברחבי העולם וכמערכת מאובטחת של מסחר IEC עולמי. לסיכום, תרחיש שימוש בתקן כמו בסיס עם כלי סבילות ברשת 62443 מעליו, יכול היה לייצג את חוד Lattice של החנית העכשווי באבטחת קושחה. שוב, אם לא הייתה לך אפשרות להצטרף לאירוע בזמן אמת, אתה מוזמן לצפות בסרטו וידיאו של הסמינר. בסיוע Lattice בשאלות לגבי הפתרונות של לאבטחתקושחהשל התקן, אתהמוזמן לשלוח israelsales @ latticesemi . com שאילתות אל ולצפות בסמינר האבטחה הבא שלנו ברבעון הבא!
] מחברת הייעוץ לאבטחת המידע Kaya ] Beat Kreuter וביט קרויטר [ Perseus , תיארו שניהם באופן Dekra Labs מ- מבריק את חשיבות ההיענות, בדיון לגבי תקן אחר ייחודי למערכים תעשייתיים – שמתייחס למחזור חיי IEC 62443 – המוצר של מערכות אוטומציה ובקרה חל IEC 62443 ). תקן IACS תעשייתיות ( על כל מי שפועל בתחום שרשרת האספקה המזוהה לעיל ומציב דרישות לגבי מוצרים ותהליכים אשר משמשים כדי לפשט את תהליך הערכת הסיכונים. דניז תיאר כיצד חמשת הצעדים בתהליך זה משמשים לחישוב "גורם הפחתת הסיכונים ברשת" ) וחשיבותו במערך ייצור. ביט CRRF ( , IECEE המשיך והוסיף הסבר לגבי IEC שהיא מערכת הערכת התאימות של
LATTICE קרדיט:
«
39 l New-Tech Magazine
Made with FlippingBook Ebook Creator