台灣是全球半導體產業的領導者,也是全球許多軍工產業電子關鍵基礎零組件的的製造地,因此在地緣政治和資安方面都具有重要地位。
面對中國的文攻武嚇和無形網路戰爭的威脅,加上美中貿易大戰之後造成的國際政治情勢益發緊張的影響,以及這幾年來俄烏戰爭,以巴衝突下,台海議題已是全球牽一髮而動全身的政治焦點所在。
為了確保臺灣的安全性,臺灣積極要求美國加速對台軍售進度外,台灣軍工產業的技術提升與自主化更是關鍵,近年來國機國造,潛艦國造與無人機製造產業,除產業製造與整合技術提升外,最重要關鍵點是;美國對於臺灣國防產業界,或是電子軍工產業中,與中國有聯繫或密切商業往來的企業,是否能確保美國轉移的機密,以及相關的敏感技術不外流,台美產業重要智庫列為重要課題。
圖片來源/Epic Cloud 聚上雲
CMMC2.0 網路安全成熟度模型的框架
CMMC2.0 的特性主要有下列三點
- 分 層 模 型 :CMMC 要求受委託負責國家安全資訊的公司應根據資訊的類型及敏感性,逐步提高實施網路安全標準的水準。該計劃還規定了將資訊向下傳遞給分包商的流程。
- 評 估 要 求:CMMC 評估作業允許國防部驗證供應商要有明確的實施網路安全的標準。
- 通過合約實施:一旦 CMMC 完全實施,某些處理敏感但非機密 DoD 資訊的承包商將被要求達到特定 CMMC 的級別,作為合約授予的條件。
圖片來源 : https://dodcio.defense.gov/CMMC/about/
CMMC2.0 14 Domain
CMMC 2.0 框架由 14 個網路安全域組成。網路安全域是一組或一組不同的安全實踐(控制),它們具有彼此相似的屬性。這些領域是成功保護聯邦合同資訊(Federal Contract Information, 簡稱 FCI)和受控非機密資訊(Controlled Unclassified Information, 簡稱 CUI)的核心。CMMC 框架內保護 FCI 和 CUI 的 17 個網路安全域的相關功能請見下表。
因應 CMMC 2.0 的複雜性要求,許多台灣中小製造企業都會面臨如何因應處理與是否投入大筆資金的議題?Epic cloud 聚上雲分享 如何運用全球知名特權存取系統 Delinea 面對 CMMC 2.0 的稽核與查證。
Delinea 通往 CMMC 認證,身份認證和權限管理
新一代權限管理 : Anyone, Anytime, Anywhere
重新定義權限管理
Delinea 如何實現?
1.Establish Trust(建立信任)
2.Verify Who(確定身份)
3.身份整合
- 將用戶身份整合到,LDAP或AD
- Unix用戶遷移到AD
- 集中管理本地賬號和群組
- 定義身份和權限
- 集中推送配置
4.細顆粒度二次認證
- OS登入和權限升級時二次認證
- 基於角色和情景的二此認證
- 支援各種二次認證方式
Mobile Push Notifications, OATH Token, FIDO2, Phone Call/SMS, Security Question, Smart Cards,RADIUS
5.Contextualize Request(情景化請求)
6.確保管理環境處於良好安全態勢
7.最低權限授予
8.最低權限授予-權限升級
- 無需共享密碼
- 基於角色授權
- 細顆粒度授權指
- 跨平台(Windows,Linux)最低權限
- 提供自動化工具箱
Sudo import wizard
Application rights builder
PowerShell cmdlets & Unix CLI
9.最低權限授予-終端應用場景
Epic Cloud 聚上雲與 Delinea 合作,專注針對台灣從國防單位到民間製造業提供 PAM 特權存取的建置服務,Epic Cloud 聚上雲提供地端、雲端或 經銷商 MSSP(Managed Security Service Provider)的多元應用服務協助。透過完整的實施的特權存取建置服務,Delinea 的解決方案可以有效控制企業資訊外洩與內部使用者的資安風險,為台灣企業提供整合、可擴展的解決方案,保護企業的特權帳戶。
