網路存取控制(NAC)為企業資安部署之關鍵環節,在全球化發展及組織網路不斷擴大的現況下,面對資安攻擊的風險大增,因此打造高效率的內網管理並提高資訊系統架構的韌性,顯得格外重要。
資安軟體大廠曜祥網技(e-SOFT Corp.)董事長張錦祥表示:「如今企業在面對管理全球網路架構的高複雜度,以及國外金融監管或供應鏈客戶資安規範的要求時,都希望 NAC 產品在不須更動網路設備的硬體架構或設定,也不須特別在終端設備再安裝軟體的情況下導入,即可具備更多功能及更高的掌握度。我們認為好的 NAC 系統必須要夠彈性,做到完整詳細的盤點及分層授權以利精準落實,中央可以全面掌控,又可分層授權具體落實資安各個環節,才能符合現今企業的需求。」
張錦祥董事長指出,「分層授權」是關鍵。日常維運中做到分層授權,方便各地區資訊人員進行管理,並集中管控資安政策,在單一平台掌握全球的資安資訊,並協助原有的資安投資效益極大化,進而提高資安落實度。
e-SOFT 自主開發的「NAC++」即是利用底層網路的核心技術,在不須變動原有的網路架構下,協助企業掌握所有的 IP 與資訊資產,以及辨識設備上已安裝的軟體,包括 Linux 或 Windows 及各種中介軟體。NAC++ 採用 Agentless(無須安裝端點軟體)的技術,免除系統的相容性問題,可達成最高的部署率。
此外,NAC++ 內建申請管控流程,將資安機制與企業運作執行整合,達到資訊人員對於 BYOD(自攜電子設備)可設定管理方式,不管是訪客、供應商、外包商或 VVIP 等使用者,皆可掌握、有效控管。
NAC++ 已整合超過 40 種商用資安軟硬體,可同時支援多套系統及多台主機架構下的整合,包括新舊系統轉移或新系統評估階段,皆可以於 e-SOFT 平台進行合規檢視。管理者可透過 email、LINE、pop-up 視窗,收到告警通知。
曜祥網技表示,NAC++ 在研發時即針對不同產業進行客製,該公司客戶以 CIIP 八大關鍵基礎建設相關的產業為主,客戶在導入 NAC++ 時,可依照個別需求於系統設定、調整,以產業不同的情境來整合應用做使用。
據了解,曜祥網技產品已推進全球30多國,日本及東南亞占較高比重,中長期將以進入歐洲及美國市場為目標。
資料來源:工商時報