歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
UPAS實踐端點安全管理願景 助企業強化內網安控能力
2020 / 03 / 14
編輯部
市面上資安威脅事件不斷爆發,多半肇因於端點設備沒有安裝修補程式,或者更新病毒碼所致。而UPAS內網安控系統可協助資安人員監控設備運作狀態,讓資安設備發揮原有效益,因此已成為許多金融機構強化資安防護能力的首選。
為應付日益嚴峻的資安威脅,近年來企業持續擴大資安領域方面的投資,根據 Gartner 最新預測指出,2018年全球在資訊安全產品及服務支出費用將超過1140億美元,預計2019年達1240億美元,年成長率將達到8.7%。然而企業積極添購資安防護設備的做法,卻無法有效完全遏制資安事件發生,關鍵在於端點設備可能沒有依照公司資安政策,最終成為駭客組織發動攻擊的目標。
以肆虐全球的WannaCry勒索病毒為例,只要Windows電腦或設備有定時安裝修補程式,即可避免遭受惡意程式入侵。然此勒索病毒不僅造成全球百萬台電腦遭受感染,就連全球晶圓代工大廠的生產機台遭到感染,停工損失高達數十億元。這代表企業需要一套完善的NAC工具,才能有效落實資安政策,減少資安防護上的漏洞。
優倍司董事長李坤榮指出,雖然駭客組織攻擊手法持續進化,但綜觀現今市面上常
見的資安威脅事件,多半肇因於端點設備沒有安裝修補程式,或者更新病毒碼所致。在資安人員缺乏管理工具下,自然無法掌握端點設備的健康狀況。其次,部分企業用戶在設備管理上,只有採取陌生設備禁止連網的政策,卻沒進一步確認連網設備的身份安全,也很易造成設備管理上的風險,若員工攜帶遭受感染設備到公司,便可能導致惡意程式在企業內部流竄的問題。所幸,我們推出的UPAS正可解決此問題,所以成為許多金融機構強化資安防護能力的首選。
監控設備狀態 提升資安工具效能
優倍司推出的UPAS內網安控系統,是一套可提供IP位置管理與網路存取控制的端點設備管理工具,能阻擋未經允許設備使用企業網路,並提供設備接入管理、接入設備合規檢查、IP管理、AD管理完善等四大功能,有助於提升企業的網路安全性。在設備接入管理部分,資訊人員可事先將允許設備建置於UPAS的白名單中,並針對不同類型制定不同政策,如公司設備管理、訪客/BYOD/外包商設備管理、存取權限管理和IP位址解析等等,有助於減輕管理人員的工作負擔。
至於接入設備合規檢查部分,當端點設備進入企業內部網路後,UPAS會逐一檢查此設備相關資訊,如IP位置、MAC位址、電腦名稱、 AD帳號、Switch、Port等等。搭配前述的政策管理機制,可從GPO、OS補丁、病毒碼更新、應裝軟體、禁用軟體、漏洞檢查、惡意程式,改善端點設備的健康,並提供USB管理、網路連線管理以及上網行為管理等等,能滿足不同產業的應用需求。
「傳統設備管理工具的最大問題,就是用二分法判斷設備是否具備連網權限。而當合法設備進入內部網路之後,就不再確認是否符合公司規定的資安政策。」李坤榮解釋:「當企業引進UPAS之後,即可確認端點設備是否有確實安裝修補程式等,讓OS patch更新率、防毒軟體部署率與病毒碼更新率提升到98%以上,,避免成為惡意程式入侵的管道。」
強化Windows AD管理能力 自動化管理設備
以往當合法設備取得IP位址之後,資訊人員就無法監控該IP位址的運用狀況。UPAS工具第三項特色即可做到IP位置的四大管控,包括:IP/MAC綁定、防MAC偽冒、跨VLAN事件通知、非法DHCP違規告警,洞悉整個IP位址的使用狀況。最後一項功能,則是能讓Windows AD管理功能更為完善,藉由UPAS內網安控系統協助,可做到限制電腦只能用本機登入,並可自動偵測未加網域設備與設備私自退網域,取得帳號使用紀錄和帳號綁定。不光如此,該工具還能整合AD資訊,將使用者資訊、IP使用紀錄、IP配置列表彙整一覽表,顯示端點設備的完整資料。
李坤榮進一步說,相較於其他品牌的工具,UPAS最大優勢在於提供自動化管理機制,可減少人工操作的工作負擔。其次,產品本身亦具備無痛導入的特色,企業不需改變網路架構,即可享受完整的端點管理機制。另外,由於UPAS本身不需要設定例外port,所以能有效避免安全性漏洞發生,加上產品需要發送封包訊息較少,也可讓公司內部的網路負擔輕,自然是提升企業整體內網安全防護的最佳工具。
資安防護
端點安全
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
「Q-day」來臨! 雲端遷移成企業資安關鍵
資安人科技網
文章推薦
中華資安國際再獲Frost & Sullivan 2024台灣年度最佳資安服務公司大獎
研究:雲端容器平均存在超過600個安全漏洞,成為軟體供應鏈最薄弱環節
物聯網裝置資安風險升高,多數組織單位未完整盤點設備資產