8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

化被動為主動 e-SOFT Security Intelligence Portal 內網資安政策自動化符規覆核防護平台打造企業內網資安主動防禦力

    分享這篇文章:

曜祥網技

伴隨著全球資安威脅攻擊事件持續增溫,企業擴大資安支出方式,但企業泰半選擇強化在邊際防禦威脅入侵的投資,甚至願意投資資安管理流程導入以協助企業整體資安管理更上軌道。然而在駭客攻擊手法持續多元化下,以至於許多端點設備仍然不時傳出遭到勒索軟體、釣魚程式入侵頻繁發生資安事件。然企業並非沒有引進端點防護工具,箇中關鍵在於資安產品各自為政,彼此之間訊息無法相互交換與運用,加上資訊部門的人力有限,無法對大量的告警預先提出防禦措施。以至於端點設備沒有定時更新作業程式或病毒碼,最終遭到駭客組織植入惡意程式,這是欠缺一套合適的管理工具,以至於端點設備的 Agent 完整性及有效性脫鉤,最終遭到駭客組織植入惡意程式,顯見此種被動式防護機制已不符合現在企業面臨嚴峻的資安威脅之因應需求。

助端點設備主動合規
Security Intelligence Portal 內網資安政策自動化符規覆核防護平台(簡稱SIP)落實主動符規能夠落實資安管理基本功,所謂基本功是指每台機器或電腦該裝防毒者都有安裝到該上補釘者都有上到完善者,免於惡意程式入侵且 5G 時代來臨更多物聯網設備(IoT) 已在內部網路存在協助,更需要有因應之道。多年來,全球資安業者都持續推出各具特色的端點防護機制,然至今仍然沒有展現預期的成效,企業即便已安裝防毒軟體、端點 IPS、端點防火牆等,依然持續爆發用戶端電腦遭到駭客入侵。關鍵在於多數品牌都採用需安裝代理程式,以及將有問題電腦放進隔離區的傳統做法,根本沒有確認用戶端電腦是否有安裝代理程式或更新病毒碼,也無法確認新進設備是否遭到惡意程式感染。如先前全球最大晶圓代工業者爆發遭到勒索軟體入侵,即是因沒有對新進設備進行深度資安檢查所致。

IoT 全面自動化盤點
相較之下,e -SOFT  SIP 平台,能夠主動掌握內部之所有聯網設備及帶 IP 設備(含 IoT 設備)及所在位置,自動清查企業內同仁是否安裝防毒軟體、資產管理軟體、EDR等代理程式,是否均有安裝且版本是否最新。SIP 平台本身也可進一步整合 Windows AD(Active Directory),檢查是否所有用戶端皆加入網域,確保 GPO 派送資安政策完整,達到提升內部網路安全性,全方位防堵可能的資安漏洞。另外,SIP平台本身可發現內部網路存在多少 IOT 設備並且可整合弱點掃描系統協助企業發現有多少高風險 IOT 設備及如何因應。

Server Farm CMDB支援
SIP 平台本身也能協助企業導入 ISO27001 或 ITIL(Information Technology Infrastructure Library用來管理企業內部的資安信息技術的架構設計)時之 Server Farm 端的盤點清查,支援快速自動化盤點及快速掌握 Server Farm 的資訊資產 CMDB 落實完善。

啟動內網自動檢查程序,篩選出高風險設備
除了取得內網完整資訊外,管理者可制定相關資安管理政策,進一步規範內網設備的使用,要求設備依資安規定更新防毒軟體病毒碼至最新版,安裝資安軟體 agent 等,並透過自動化檢查程序,確保在內網內的所有端點設備符合企業資安規定,列出不符規的設備清單,並依風險等級警示管理者,讓管理者可進行安裝/更新/除錯等作業。透過與第三方系統整合自動修補功能確保用戶環境穩定安全提供最佳體驗和自動化流程,能在不影響使用者的情況下快速部署,從而簡化了補丁管理。它能夠可靠地修補網路中的所有設備,無論這些設備是在內網移動中或是處於睡眠狀態

「Security Intelligence Portal (SIP)內網資安政策自動化符規覆核平台的目的,並非要取代既有資安設備,而是要讓資安設備發揮既有的效益。
e -SOFT  SIP 平台的特色,在於不需更改企業環境架構、不用最高權限、不需安裝代理程式,甚至還可針對公司內部的設備進行資安檢查,進而透過自動矯正機制將不符規機器封鎖或讓其自助修正,端點設備安全與否,必須仰賴眾多資安設備與軟體之間的緊密合作,才能免於惡意程式的威脅及任何資安風險,任一個環節出錯都可能會造成難以彌補的營運風險。

曜祥網技 e -SOFT 建議企業應該打造一個可視、可控、可管之安全資訊管理覆核平台,以快速針對不符規設備遺漏基本功進行補強修正,並可針對未修補的設備自動進行阻斷及矯正,以避免營運風險擴大,讓企業整體有更安全、更穩定、更可靠的營運環境創造更好的利潤。
 

更多精彩的 Cyber Insight