防範勒索軟體攻擊 首重內部網路管控
面對現今駭客入侵管道多元化的趨勢下, UPAS 建議企業應該從資產盤點與管理著手,逐步強化資安防護工作。UPAS NOC 具備高穩定度、直覺的用戶介面,提供五大面向的管理模組,是企業防堵勒索軟體入侵的最佳幫手。
採訪/施鑫澤·文/林裕洋
早期在網路應用服務尚且不多的狀況下,全球資安防護概念都是以網路邊界防護為主,即是在網路閘道端安裝防火牆、IPS 等資安設備,針對進入公司內部的網路封包進行掃描,以挖掘出潛在的惡意程式。只是過去幾年,網路應用服務朝多元化發展,傳統邊界防護概念已不足以防堵惡意程式入侵,勒索軟體成為企業夢魘。根據研究報告指出,2023 上半年共 48 個勒索軟體組織入侵超過 2,200 位受害者,與 2022 上半年相比,受害者數量增加了 20%。
近幾年,資安內網監控概念逐漸被企業所重視,開始引進東西向流量的監控機制。而早在 UPAS(優倍司)創立之初,即投入內網安全機制研發工作,目前可提供 NAC(網路存取控制)、ITAM(IT 資產管理)、MDM(行動裝置管理)、 IAM(身分驗證管理)、IPAM(IP 位址管理)等功能。
UPAS 臺灣業務處協理鄭閔聰表示,我們從成立開始就致力了解不同產業的資安需求,提供各種領域客戶所需的全方位解決方案。UPAS 在全球市場已經累積超過 3,800 家以上的客戶,涵蓋公部門、關鍵基礎建設、金融業、半導體產業、製造業、醫療機構、教育單位、大型企業、中小企業等,協助順利簡化管理工作、提升管理效率,並降低管理成本及資安風險發生等目的。
內網管理功能全方位 滿足不同產業需求
創立於 1993 年的 UPAS,堪稱是臺灣最早投入內網安控系統研發的業者,初期主要從 IP 管理與 NAC 網路存取控制系統產品著手,獨立研發出擁有多國專利的 IP/MAC 管理核心技術—ARPScanner。該公司持續擴充產品功能,建構出符合企業網路安全需求的完善系統,系統以高相容性、高智能化與高維持率等優勢,順利協助用戶建立全方位內網安控系統,解決安全性與管理效率等問題。
[ 推薦閱讀:零信任架構的 5 大盲點 ─ 企業須留意的安全缺口 ]
UPAS NOC 具備高穩定度、直覺的用戶介面,提供用戶絕佳的用戶體驗,可提供網路存取控制管理工具,融合 IP 位址管理、身分識別管理、IT 資產管理(ITAM)等功能。因此,該工具能阻擋未經允許、不合規的設備使用企業網路,透過自動化系統減輕網路管理人員的工作負擔,達到提升整體網路安全性的目的。
鄭閔聰指出,UPAS NOC 的內網管理功能非常完整,讓用戶能妥善管理公司內部設備的 IP/MAC 資訊,此外,企業用戶透過多項功能搭配,可有效地將勒索軟體阻擋於內網之外。特別是當企業以 UPAS NOC 為核心打造零信任架構時,能將安全性漏洞所產生的影響降至最低,並在駭客展開目標式滲透時,於多個環節即時發現異常。另外,當企業運用 UPAS NOC時,可跨平台、作業系統管理多種設備,使企業能免去購買多個軟體工具的困擾,自然達到大幅降低管理成本與減少人員工作負擔的效果。
設備納管率達 98% 一手掌握設備狀況
長期投入網路內部稽核與管理的 UPAS 認為,面對現今駭客入侵管道多元化的趨勢下,企業若要強化資安防護工作,應該從資產盤點與管理著手,即是將全部連網設備都納入管理,才能達到最安全的內網環境。然而,過往企業在設備合規檢查部分,受限於管理工具功能不足,往往面臨因設備數量與狀態的不清楚,導致無法有效率地確認設備是否更新到最新的版本,成為設備管理上的痛點。
相較之下,UPAS NOC 解決方案可提供高達 98% 設備納管率,助資安人員管理公司內網中的所有設備,並以此為基石提供獨特的設備白名單與合規檢查方式,進而找出存在各種弱點的資訊設備。其次,UPAS NOC 中的 ITAM 模組,還能定期掃描內網中所有設備,自動偵測所有已安裝的軟體資訊,並建立軟體總表。特別是在搭配 NVD 資料庫後,更可幫助企業及時清查所有軟體資產的最新狀況,若有不合規事件,則立即阻斷並引導修復,有效消除內網軟體資產漏洞。如此一來,UPAS NOC 自然能實踐持續性的防禦與管理,讓勒索軟體無機可趁。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
「設備管理是非常複雜的工作,當設備久未開機時,代表存在 OS 修補程式、防毒軟體病毒碼未更新等問題,成為公司內部的安全性漏洞根源。這代表當此類設備開機、連上網之後,就可能成為駭客攻擊目標。」鄭閔聰解釋:「UPAS NOC 解決方案可產出電腦設備的開關機資訊報表,讓管理者透過報表內容了解設備的大致狀況。除了設備開關機報表,還有提供其餘 55 種報表與 198 項分析項目,協助企業資安團隊更加了解內網設備狀態,進而達到提升整體資安防護力的目的。」
值得一提的是,UPAS NOC 也提供軟體補丁管理功能,可做到防毒軟體與資產管理軟體安裝與更新的功能,確保設備上的病毒碼維持在最新版本。此外,也能檢查應用軟體是否正確安裝,以及軟體是否為安裝非法、盜版軟體,有助於減少使用盜版軟體所造成設備資安事件的發生。
落實帳號管理工作 有效降低資安事件
勒索軟體入侵企業內部之後,能在企業內部網路蔓延的關鍵之一,除利用前述提到設備的軟體漏洞之外,也看準 IT 人員在帳號設定上的疏忽,如貪圖一時管理方便給予特定應用服務、人員等高權限帳號,而又沒有在使用完成之後立即刪除。因此,UPAS 建議企業應做好權限控管工作,落實最小權限的帳號管理工作,即可有效避免駭客透過本機帳號的權限進行破壞。
鄭閔聰指出,考量到企業面臨帳號管理不易的困擾,UPAS NOC 的 AD 管理模組可限制用戶只能以 AD 帳號登入使用,無法使用本機帳號登入,防止駭客安裝惡意軟體對內網造成危害。除此之外,產品本身也會提供 AD 登入/登出時間紀錄,以管理內網中閒置設備或者使用 RDP 連線的設備,降低被駭客攻擊的機會。
當駭客已經取得特定帳號權限,且會派送勒索軟體至各設備時,UPAS NOC 也會即時發出告警訊息,如警示新增非法軟體、GPO 政策的更動、開啟最高權限之資料夾分享等。藉由 UPAS NOC 協助,資安人員自然可在第一時間阻止軟體的安裝與運作,降低遭到勒索軟體入侵的機率,有效提升企業整體資安防護力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
