根據 Gartner 最新預測,2019 年全球在資安產品及服務支出費用將成長 8.7%,達到 1,240 億美元,而台灣資安支出在 2019 年將持續增長 11.6%,達到 243 億元。這些數據都顯示我們面臨的資安威脅與日俱增,資安更成為企業營運不可或缺的一環。
企業面對法規與網路威脅的挑戰,往往會花費巨資投入資安產品,但每個產品各自為政,無法發揮出真正的綜效。MIS人員面臨這嚴峻挑戰,常面對人力不足的情況,在這樣的現實條件下難以做事前預警,甚至發生資安事件,無法快速因應問題。Gartner 預估到 2023 年,企業資訊長需掌管的平均終端裝置數量將是目前的三倍以上!如何針對數量如此龐大的設備管控,確保其資訊安全符合規範,將是一個重大的挑戰。
因此,從企業的基礎建設開始,架構完整的安全防護就是一個重要議題。為達到這個目標,我們需要克服以下難題
1. 即時掌握內網中所有設備
無論實體機器或虛擬機器;無論是已申請或私自接入的設備;無論使用 IPv4 或是 IPv6 設備,都須納入盤點的範圍,這是架構完整安全防護的基礎。
2. 自動阻斷未經授權的設備
即時發現員工、訪客未經申請就私自接入企業網路,並第一時間將其自動阻斷以避免可能的危害。不只如此,即使是經過申請也需檢視其有效性,若此設備已長時間未上線使用,就不該再信任此設備。
3. 自動辨識設備類型及位置
辨識接入網路的設備類型,是 PC 或手機;是印表機、交換器等資訊。透過這台設備的類型,訂定對應的資安政策。當發生異常狀況時,可掌握此設備的實體位置,便於在第一時間進行處置。
4. 整合資安產品,打造大數據平台
若各資安產品仍保持資訊孤島的狀態,無法因應現在爆炸性的資安挑戰。一台設備的安全必須要靠防毒軟體、資產軟體、DLP、WSUS等,正確部署才有可能做到,任何環節出錯都可能會造成資安風險。企業要打造一個平台以整理、分析這些資訊,快速針對不符規設備漏洞進行修補,並針對未修補的設備自動進行阻斷,避免風險擴大。若企業內部已建置 SIEM 系統,更可將這些資訊同步到SIEM 中,打造更完善的資訊平台。
曜祥網技 Security Intelligence Portal 內網資安政策自動化符規覆核平台,掌握所有設備資訊及所在位置,清查同仁各類 Agent 式產品的部署狀況及對應版本,進一步結合 AD(Active Directory) 檢查是否所有用戶端皆加入網域,以確保所有用戶端可接收 GPO 派送資安政策,清查用戶端是否有留存的 Local Admin 權限,提升內部網路安全性,防堵駭客入侵的管道,才是管理內網資訊安全根本的解決之道。