无恶意软件的fab设备集成。
网络安全威胁每天都给您的业务带来风险,可以攻击您运营的各个方面,而且这些威胁只会增加。根据IBM安全的数据泄露报告的成本在美国,2021年,数据泄露的平均总成本同比增长了近10%,从386万美元增加到424万美元,这是过去七年来最大的单年成本增幅。
来源:IBM Security:2021年数据泄露报告的成本
这些网络安全漏洞可能会对企业产生破坏性的短期和长期影响。根据Comparitech:
随着勒索软件攻击变得越来越有利可图,它们也越来越复杂,能够无声地传播、避免检测、加密数据,并且几乎不可能进行逆向工程。公司正在意识到保护系统和数据的重要性,并将其作为商业决策的优先事项。
事实上,在一个2022年6月21日新闻稿,Gartner该公司公布了其2022-23年的八大网络安全预测,称“到2025年,60%的组织将把网络安全风险作为选择业务业务的重要决定因素。”
半为电子行业的产品设计和制造链提供服务的全球行业协会,最近发布了网络安全的SEMI标准。半6506是晶圆厂设备和网络安全的规范半6566是无恶意软件设备集成的规范。
安全要求在半6506用于fab设备的四个主要部件,包括:
半6566是无恶意软件设备集成的规范。本标准定义了确保生产设备完整性的系统和过程的保护,具体定义了以下方面的要求:
随着世界变得越来越紧密,勒索软件攻击变得越来越普遍,Teradyne理解并致力于实施这些标准,以及其他一些网络安全措施,以确保我们的客户受到保护。我们针对半导体测试产品的全面网络安全计划确保我们正在尽一切努力消除网络安全攻击的可能性,通过预测可能的威胁并主动开发解决方案,确保问题在发生时迅速缓解。
Teradyne的网络安全计划使客户能够保护他们的Teradyne半导体测试器,并评估建立在符合已发布的SEMI标准的三个基本支柱之上的漏洞。
对于每一批Teradyne半导体测试产品,您都可以确保您收到的产品在到达您的工厂之前已经经过了彻底的测试和强化。
反病毒扫描: Teradyne在工艺文档中提供了一份证书,确认每台与半导体测试仪一起发货的计算机都已使用反病毒软件进行了扫描。
产品发货前的图像强化:美国国家标准与技术研究所(NIST)美国商务部将形象强化定义为“通过修补漏洞和关闭非必要服务来消除攻击手段的过程”。
Teradyne的半导体测试人员在我们客户的生态系统中工作,我们专注于两种类型的系统强化。
在将产品交付给客户之前执行的成像工作创建了一个基准测试,该基准测试支持安全内容自动化协议(SCAP)扫描。SCAP扫描将扫描的系统与基线进行比较,以发现系统的合规性或不合规性。SCAP扫描和我们所有的网络安全保护措施都符合最近发布的SEMI标准。
你可以相信,每一个Teradyne半导体系统,无论是J750Ex-HD,UltraFLEX,UltraFLEXplus,ets - 88,或ETS800已通过Teradyne的网络安全流程,以确保已知的漏洞已得到缓解。
Teradyne的网络安全计划正在不断发展,以包括在发生安全事件时的最佳实践,这可能源于许多不同的来源。我们有适当的流程和跨职能的专家团队,一旦发生网络安全事件,他们将迅速做出反应,识别、控制和补救风险。
我们的事件管理响应过程包括这些已定义的步骤。
这一流程使Teradyne能够在出现网络安全问题时快速响应并解决问题。
半他是这样总结网络安全的:“半制造供应链的性质要求有减轻潜在威胁的标准。通过防止将外部威胁引入制造生态系统,设备制造商和设备供应商将受益于明确的相互期望以及提高设备可靠性和正常运行时间。”
通过对我们的半导体测试产品实施全面的网络安全战略,Teradyne正在积极努力降低风险,一旦发生问题,全面的安全事件响应流程将迅速识别、控制和补救问题。作为为新兴技术开发测试解决方案的行业领导者,Teradyne致力于确保为客户优化半导体制造工艺,并在出现问题时主动解决网络安全问题。
|
|
|
|
|
|
|
|
|
留下回复