打造零信任內網資安平台,落實內網自動化安全防護 e-SOFT SIP 協助企業提升內網資安治理成熟度
新冠肺炎疫情的爆發蔓延,讓全球企業工作型態產生巨大的轉變,異地辦公及居家辦公逐漸普及及改變中,隨之而來的是讓駭客可以有更多的管道入侵到企業的內部,近幾年來國內幾次的重大資安事件,高科技廠區病毒大規模感染、勒索軟體猖獗不僅造成企業巨額的營業損失,對企業的形象影響更是重大,為了要能夠因應層出不窮的資安事件,企業不停的強化既有的資安防禦措施,但隨著採購的資安軟硬體設備越來越多,設備各自獨立運作,沒有辦法有效的相互溝通及監督,因此企業在資安防禦上反而變得沒有效率,無法真正的有效落實,資安管理上的盲點反而讓駭客有機會可以透過這個灰色的區域進到企業的網路環境中,e-SOFT透過長期的觀察中發現,企業真的要能夠做好資安,其中最重要的關鍵就是”落實”兩個字,回歸基本的管理原則,只有真正的去落實既有資安管理政策,強化資訊基礎建設的體質,才能夠去面對未來駭客的攻擊,如同防疫一樣,落實每日洗手、量體溫及戴上口罩,如此一來才能真正的打贏這場駭客攻防戰,e-SOFT SIP內網資安政策智慧平台帶給企業一套有效的自動化管理機制,落實企業資安管理基本功,強化資安防禦。
零信任存取架構:
工作型態的改變,設備的移動性需求急劇的提升,讓設備的資安健康狀態變得無法掌握,因此要保護好企業的內網,一個關鍵的因素就是要確保接進內網的設備都是經過授權及資安健康檢查的,e-SOFT SIP平台能夠即時掌握內網上是否有私接設備接入並進行阻擋隔離,確保企業的內網是不能夠隨插即用,透過申請流程的導向,使用者可以自行進行設備接入的申請,讓企業的管理人員能夠第一時間掌握並進行審核,此外e-SOFT SIP提供自動化的Pre-Check檢查程序於設備接入的時候進行相關的資安政策檢查,例如防毒軟體安裝檢查,確保設備進到內網前相關的防護措施皆已完成,如同入境檢疫措施。
設備風險可視性:
資訊設備本身存在著許多已知的資安漏洞,更重要的是還有很多未知的漏洞還未被發現,因此能夠快速的掌握企業內網有多少設備數量及其相關風險,在現今的資安攻防戰來說實屬重要,e-SOFT SIP平台能夠主動的掌握內網有多少帶IP的設備並偵測其上線狀態,進而區分其裝置類型(IoT ,Windows, Linux等),此外e-SOFT SIP 平台能整合企業已投資之弱點系統或掃描平台、弱點更新平台及CVE漏洞情資,對於隸屬政府單位甚至於可支援行政院技服中心的VANS平台介接讓機關單位內整合國家資源掌握內網全面資安符規狀況,結合上述Pre-Check及Re-Check矯正風險設備;而對於非公單位之其他產業客戶像金融單位或高機敏單位、企業(上下游客戶資安要求)e-SOFT亦能支援自建弱點情資風險平台以利企業資安管理人員能夠全面的掌握內網設備是否有相關高中低風險,Windows平台更能夠檢視其是否有相關的作業系統及軟體的漏洞,掌握了關鍵的風險設備,以利企業可以及早修正,超前部署強化資安體質(資安治理成熟度) ,避免網軍或來自全球各地駭客的攻擊威脅。
資安政策全面納管:
面對駭客不斷的攻擊,企業訂立許多內網資安管理政策,資安政策的有效落實是資安管理成功最重要的關鍵要素,e-SOFT提供一個中控的管理平台整合企業內部既有的資安管理設備資訊,如Windows AD、防毒軟體、DLP軟體、特權帳號軟體、EDR軟體等,讓管理者可以全面的掌握既有的資安政策落實狀況,透過資料的整合進行關聯式分析,找出內網中未納管之設備及確保其運作的有效性,資安管理者可以早期發現及修正,進而確保內網管理政策完整性及有效性,提升企業資安治理的成熟度。
內外網協同作戰:
資安防禦不能再只是單兵作戰,每個資安產品都有其優點及盲點,如防火牆只能夠阻擋對Internet的攻擊,針對來自於內網的攻擊沒有辦法防禦,此外企業既有的資安產品本身資訊也無法相互交流,透過e-SOFT平台可以打造一個內網資安設備互聯網,透過RESTful API的串聯,讓e-SOFT統整的資安管理資訊能夠提供給既有資安設備使用,例如SIEM平台,此外e-SOFT的原地隔離封鎖能力更能夠發揮其阻擋的作用,當發生資安事件的時候能夠第一時間與外網資安設備達成協同防禦的目的,替企業爭取更多的應變處理時間,降低資安損害的範圍。例如 當企業的端末權限均回收時亦可透過 RESTful API的串聯呼叫軟派軟體將未安裝防護軟體安裝完成,讓企業能更全面地落實資安政策執行 。
“落實”嚴然已經是資安管理成功最重要的關鍵要素,e-SOFT 內網資安政策智慧平台透過資訊的整合、自動化的管理、RESTful API的聯動,建構一個零信的網路存取架構,讓進到內網的設備都必須經過審核,更重要的擁有內網全貌性的資安視野,讓管理者可以有效的早期發現風險及修正,達到內網自動化資安防護,真正的有效落實企業內網資安政策,在數位化轉型的過程,強化企業資安的體質,讓企業IT營運能夠穩定安全有效運作,讓企業持續不中斷的創造佳績提供更好的服務創造出更高的經營績效。
