首頁 > 焦點新聞

[6個溫習駭客攻擊的議題]資安設備管理實名化

作者:編輯部 -2019 / 01 / 28 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

當網路端的威脅愈來愈強烈時,資安意識的強化外,病毒攻擊的手法也愈來愈高明,資訊類的設備攻擊近年來也頻頻發生,對於資訊人員而言,如何統一性的管理與串聯資訊是一個挑戰,接下來我們將來分享2019年資安可以怎麼做的第五個議題,資訊設備管理實名化以及議題六,攻防演練如何面對日常的威脅。


議題五、資訊設備管理實名化
近年來,病毒攻擊類的資安事件頻傳,IOT設備攻擊的資安事件也有增加的趨勢,這些資安攻擊的共同管理問題,通常是病毒會針對已知的漏洞進行攻擊,但是設備如此繁多,要如何讓企業資安設備的資訊可以於統一性的管理與串聯這是一個大工程,也是2019年資安管理人員的挑戰之一,似乎打造一個企業資安設備資訊共享平台,建構自動化資安健檢及聯防系統,將成為當務之急。

曜祥網技技術經理黃士滄表示,企業資訊安全整體防護架構通常包括稽核管理、外網防護、內網防護、基礎建設及偵錯等項目,企業資訊安全防護困境,通常在於網路上是否有私接設備,也要面對設備裝置類別太多,無法盤點,以及各部門設備是否還有舊的作業系統,是否加入Windows網域,Hotfix、防毒軟體是否更新等問題,每天都需要花很多時間在檢查各系統。黃士滄建議,企業可以考慮建立一個內部資安設備共享平台(自建ISAC),採用Agentless架構,可檢查多種資安防護系統,確保端末設備符合規範及具備有效性。其中包括資料中心、OA工作站、廠區等地區,都應該建立資訊資產清冊,進行主機系統安全基準檢查,以及主機防護軟體有效性檢查,透過自動化資訊資產設備偵測監控,自動偵測企業內網資訊設備狀態及相關資訊收集,當遇到某個IP或MAC有問題,便可以第一時間掌握相關資訊,並提供實際及動態的IP配發資訊,掌握內部IP網段使用量的狀況。

同時,讓資訊設備便於管理,可以建立實名化的機制,黃士滄表示,可將資訊設備與AD使用者資訊結合,結合IP/MAC/電腦名稱/使用者名稱/部門/分機/登入時間/登出時間等資訊,達到IP實名化,落實端末設備資安政策監控平台的完整性檢查,以及落實端末設備資安政策監控平台的深度檢查,稽核用戶端的系統Hotfix與特定軟體(如Flash Player)所安裝的版本資訊是否為最新版,搭配資安政策監控儀表板,進行網域使用者行為分析,實行網域管理政策健檢,以建構企業協同作業聯防架構,將資訊安全防禦由被動轉為主動。這不乏是一種考慮的做法。



1
推薦此文章
5
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…