WannaCry攻擊事件不減、國家資安法即將上路,您準備好了嗎?

近幾年的資安事件頻繁,從銀行ATM 吐鈔事件、SWIFT攻擊事件到WannaCry及挖礦病毒的盛行,都突顯出企業內部資通安全管理的落實度不足,而隨著國家資通安全法即將施行,資通安全管理的落實 度已經變成企業最重要的課題,當發生資安事件時,企業的資安管理如果無有效的作為,便會面臨鉅額的罰款,因此2019 年資安最重要的議題便是如何有效的達成法遵的要求。

隨著新興科技的興起,IOT物聯網設備也大幅度的應用在企業提供給客戶的服務中,對IT人員來說,資安的管理挑戰也越來越嚴苛,以WannaCry 病毒為例,如何盤點老舊作業系統、確保防毒軟體及系統 Hotfix 安裝完整性,皆是成功防護 WannaCry 的重要指標。

企業為了因應資安攻擊事件,導入了許多資安防護方案,造成 IT人員疲於奔命,沒有多餘的時間去管理及分析既有資安防護系統,當有資安事件發生的時候,IT 人員都只能夠被動的處理,無法有效的主動掌握企業內部存在的資安風險,曜祥網技分析了目前企業IT面臨的五大困境:

1. 無法掌握企業內部有多少設備,接在哪邊? 是甚麼設備? 使用人是誰?

2. 無法有效的控管內部私接設備(員工個人電腦、無線分享器、手機平板)

3. 無法掌握企業資安政策落實狀況(完整性與有效性)

- Windows 設備是否有納入AD 網域 管理政策(GPO 派送、分享資料夾、本機權限、Hotix 派送等)

- 防毒軟體、DLP 軟體、周邊控制軟體等是否都有安裝

- 防毒軟體、DLP 軟體、周邊控制軟體等是否都正常運作

4. IT人員不足資訊安全無有效的自動化管理機制

5. 資訊安全防護設備各自獨立,無有效的溝通,發生資安事件時需IT人 員介入

曜祥網技提供的解決方案

IP實名化管理解決方案

-自動化盤點企業內部網路所有連網裝置使用資訊(IP / MAC /電腦名稱/網卡/製造商網路/介接位置等)

-禁止未授權設備連入網路,執行私接設備網路微隔離

-保護重要主機設備,避免IP衝突造成營運中斷

-電腦設備使用時間管理,非正常使用時間禁止連網

-IP 使用歷程稽核,提供連網設備接入時間、離開時間、違反政策事件等

資訊政策自動化管理解決方案

-Agentless架構,無需最高權限及安裝agent

-掌握企業內網設備是否都有納入網域管理,落實IP實名化

-留存AD網域使用者登入登出歷程軌跡

-自動盤點網域內設備群組原則套用的狀況,確保電腦組態設定一致性

- 自動盤點網域內設備分享資料夾開啟狀況,避免病毒大量爆發感染

-自動盤點網域內設備本機最高權限員,落實權限管理最小化

-自動盤點內網設備的防毒軟體 DLP / WSUS /資產管理軟體等部署狀態,即時掌握資安管理風險所在

-自動產生稽核所需之部署率報表符合各行業資安稽核使用

-自動化導引未符規用戶端進行修正,大幅度降低管理者負擔

資安聯防解決方案(WannaCry病毒聯合防禦)

1. 與企業既有資訊安全防護設備整合,提供協同作業架構

2. 提供多種整合應用,防毒牆及IPS 偵測有中毒感染行為(WannaCry) ,可呼叫曜祥網技自動化符規平台進行微隔離

- SIEM 偵測異常攻擊行為,整合自動化符規平台進行微隔離

- 企業 CMDB 資料庫可與SIP 平台進行資料交換