聚碩建議以Cisco NAC智慧型網路安全架構

抵制駭客再次竊取重要個人資料

繼美國銀行與花旗銀行之後，日前MasterCard (萬事達卡) 亦對外宣佈，其配合之信用卡帳務結算公司CardSystems Solutions因安全防護疏失，已被駭客植入後門程式，成功入侵竊取帳戶資料，預估超過4000萬筆信用卡用戶資料遭到洩漏，個人資料安全再度受到嚴厲挑戰。事實上，這樣的錯誤是能被預防的。專業資訊安全服務供應商聚碩科技建議用戶於終端伺服器使用Cisco Secure Agent入侵防禦方案，並於整體網路建置Cisco NAC (Network Admission Control) 網路存取控制架構，即可有效防治駭客非法入侵行為。
Cisco Security Agent是一套智慧型入侵防禦方案，可防止駭客植入任何惡意程式，避免主機被駭客控制進而資訊被竊。它是以分析攻擊行為為基礎（Behavior-based）的安全機制，不單只是偵測出攻擊行為，還能主動防止攻擊所產生的傷害。此安全機制乃藉著分析與交叉比對（Correlation）整個駭客攻擊程序，除了可以精確的從所有「可疑」的連線中辨識出真正的攻擊，也能夠辨識出加過密的攻擊程式。因此Cisco Security Agent不但可有效回應已知與未知的攻擊，預防對伺服器與一般個人電腦造成損害，且其對攻擊的預防近乎零誤判率，不會陷入攻擊特徵（Signature）與安全漏洞在數目上的競爭。
而Cisco Security Agent只是Cisco NAC智慧型網路安全架構的一環。Cisco NAC提供了一個新的、全面性的解決方案，包含了Cisco Trust Agent、網路連結設備、政策伺服器、管理系統等元件，讓用戶可以強制實施主機修補政策，規範那些不符合規定或有潛在漏洞的系統到隔離環境，並限制其網路存取權限或者完全沒有存取權限。Cisco NAC是一個彈性且普遍的解決方案，可以爲所有連接上網的電腦系統提供保護，使企業網路架構的安全有了大幅度地提升，並能 對抗網路中的潛在威脅，專注環境的複雜性，提供一個真正先進的技術。

由此事件我們更加深信，光靠單點且被動的網路安全設備或軟體是不足以抵擋日新月異的駭客入侵技術，唯有完整周延的資安規劃以及智慧型網安產品的使用，才能確實保障企業用戶與個人的權益。詳細產品訊息請蒞臨聚碩科技網站www.sysage.com.tw，或電洽聚碩行銷服務中心0800-008669。