面對 2024 年資安威脅持續升溫的趨勢,企業亦積極擴大在資安領域投資。曜祥網技建議企業應該加速導入零信任機制、落實資安聯防機制,而可提供事前、事中、事後等自動化防護機制的 SIP 平台,正是落實資安政策的最佳幫手。
儘管近幾年全球資安意識大幅提升,企業編列高額預算添購各種新型資安防護工具,然在駭客攻擊手法推陳出新下,世界各地仍然爆發各種資安事件。如 2023 年 1 月中華航空公司爆發個資外洩事件,約有 5,000 筆會員資料被竊取,2023 年 11 月日本 LINE 公司宣布遭到網路攻擊,導致超過 44 萬筆用戶個資外洩。若深入分析箇中原因,曜祥網技認為主要源自於資安治理、資安政策沒有落實,以及各資安系統欠缺協同作業能力等所致,自然難以防堵日益複雜的惡意軟體。
曜祥網技指出,在獲取龐大經濟利益的前提下,可預期駭客將持續研發各種新型態的惡意軟體,特別是在在 AI 技術持續進化下,將會有更多具備自我隱藏能力的勒索軟體問世,成為企業與資安人員的夢魘。面對 2024 年資安威脅持續升溫。
曜祥網技建議企業應該加速導入零信任機制、落實資安聯防機制,而曜祥網技推出的 Security Intelligence Portal (SIP) 全方位資安智慧平台,且依台灣在地特性以旁接入企業既有的網路架構內、採用最小權限、Agentless 無縫式介接企業網路系統環境正是企業落實資安政策、提升整體資安防護力的最佳幫手。
網路邊界模糊化 資安防護思維需改變
現今企業面臨資安挑戰比過去更為嚴峻,早已無法利用傳統資安思維應對。自從 2020 年爆發 COVID-19 疫情後,居家辦公已成為多數公司的日常,導致網路邊界變得模糊,僅在閘道端設立防火牆的傳統做法,早已難以防堵惡意軟體入侵。舉例而言,當員工在居家辦公環境中,因脫離原本公司的資安防護架構,資安人員很難確認端點設備否落實資安防護政策,如安裝最新版本修補程式、病毒碼等。因此,疫情期間很多企業爆發資安事件的原因,都是惡意軟體透過 VPN 系統入侵所致,也凸顯初引進端點監控工具的重要性。
其次,隨著企業的資安防護設備種類持續增加,如防毒軟體、EDR、DLP 等等,在欠缺一套協同作業平台下,資安人員必須逐一進入產品的管理平台後,才能查看設備收集與產生的資訊,且須自行比對告警訊息的正確性。在資安人力有限的狀況下,最終將獲陷入資安告警風暴,而讓訊息麻木的窘境。
曜祥網技將 Dr.IP IP 管理系統、SmartAD 本機組態管理系統、內網資安智慧部署管理系統 (NAC++) 、軟硬體風險評鑑、SmartAD 網域組態管理系統等五大元件產品整合而成的 e-SOFT SIP 平台,是一套涵蓋事前、事中、事後等自動化防護機制。這套具備自動化執行特性的整合性方案,可助企業實現零信任與資安系統聯防的目標,全面防堵各種潛在高風險設備,落實資安治理、資安政策的工作。
SIP 平台防護範圍廣泛 涵蓋事前、事中、事後
在製造業、金融業等多種領域均已累積眾多成功案例的曜祥網技指出,企業在強化資安防護架構過程中,最大盲點之一在於難以精準掌握內部的端點設備數量,以及是否落實資安政策。舉例而言,不少員工或業務單位為規避資安政策,可能會私帶個人電腦或架設小型檔案伺服器,由於沒有安裝公司指定的防毒軟體,也不需要登入 Windows 網域,往往不容易被IT人員察覺,很容易成為惡意程式入侵的跳板。
在事前預防部分,曜祥網技 SIP 平台的第一項特色,即是能透過網路旁接方式,偵測與收集內部網路中各種設備的 IP 位址與 MAC 等資訊,避免未取得授權/私接設備存取公司資源。此獨步市場的功能,除可協助資安人員辨識與掌握內網的資訊設備數量、相關連線資訊之外,也能同步掌握IP位址的使用狀況,立即找到非法使用 IP 位址的用戶與設備,避免發生 IP 位址衝突的狀況。
曜祥網技指出,多數管理工具都借由網路設備的功能,除有偵測能力有限的缺點外,亦無法完整確認私接設備是否有內部連網的狀況,無形中成為資安防護上的漏洞。相較之下,SIP 平台借由其專利偵測技術外,亦能判別端點裝置是否安裝最新版的修補程式、資安防護軟體等,能與40多款資安產品搭配使用,至今已成為許多企業防堵勒索軟體入侵的首選方案。
完整呈現資安風險指數 降低資安威脅衝擊
在事中防護部分,曜祥網技 SIP 平台的第二項特色,則能協助企業建立一套自動化資安健檢機制。SIP 能整合來自不同資安設備產生的資訊,並在單一畫面中呈現出每個端點設備的風險狀況,免去資訊人員登入不同資安設備的困擾外,也能設定自動阻斷高風險設備參數。如同時出現沒有登入網域、安裝修補程式、最新病毒碼等三項指標時,SIP可自動組斷設備存取網路的權限。
在最後事後處理部分,曜祥網技SIP平台的第三項特色,則是能提供內、外聯防資安設備協同作戰能力,可接收防火牆、防毒牆、EDR、防毒系統等資安系統的告警訊息。當 SIP 發現已有端點設備、伺服器等被惡意程式感染時,能針對該設備立即進行內網阻斷或聯動防火牆政策進行微隔離,並通知資安人員進行處理,避免發生資安事件擴大的憾事。
曜祥網技指出,由於我們持續收集客戶回饋意見、產業需求之後,將相關需求持續反饋到產品之中,所以SIP平台才能被廣泛應用在不同產業的IT環境、OT 環境之中,在降低資安人員負擔之外,也達成落實資安治理的目標。以某知名企業為例,便透過 SIP 平台管理不同場域的2萬個端點裝置,資安人員能輕鬆掌握所有設備的風險指標。此案例正足以證明曜祥網技的技術能力與國際資安品牌並駕齊驅,是企業因應 2024 資安挑戰的最佳夥伴。
關於 e-SOFT
曜祥網技 (e-SOFT)成立於 1999 年,在台深耕 23 年,研究開發團隊為 100% 的台灣優秀的技術成員組成具有紮實研發技術與豐富的資訊資安實務經驗,並一直專注於企業網路資訊整合管理平台之開發,打造出企業資訊系統、與資安系統關聯整合的智慧平台SIP(Security Intelligence Portal),協助客戶即時掌握及管理內網連線設備、人員帳號、軟體風險;藉著精湛的技術協助客戶運用有限的人力、財力、物力做好資安維運落實,讓客戶的資安管理效能翻倍、及迅速匡列需處理的資安風險,廣受客戶肯定好評。23 年來曜祥網技 (e-SOFT)深耕金融業、半導體產業、軍方政府機關、醫療機構及各企業用戶市場,持續提供高品質的產品及服務,持續收集台灣客戶需求將其優化至曜祥的全產品線與服務,使其在 ISAC 上達到最佳及最周全的協同聯合防禦資安管理效能。
曜祥網技 (e-SOFT) 亦於 2012 年起在內網應用產品及雲端相關應用管理系統全部通過政府共同供應契約電腦軟體標的採購項目標準,成為全國性政府採購平台上認證的商品。且於 2021 年取得中華民國經濟部工業局之國內 100% 台灣自我研發產品獎項。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-11-20
2024-12-02