轉眼間2022已邁入第二季,距離資通安全管理法自2018年6月發布已約三年半,不僅公務機關須每年編列預算並運用在加強資安防護層面,不少企業也開始跟進,紛紛執行資安健診、弱點掃描、社交演練或是資通安全教育訓練等,目的都是為了提升整體員工的資安意識和強化網路架構以降低受駭客攻擊的風險。眾至在2022年初針對中小企業專用防火牆進行各項更新,以穩固各方面的安全防護標準。
在本次的韌體更新中,以雙因子認證為主要重點,據我們觀察,單一驗證技術相當有侷限性且近年來的重大資安攻擊事件都和組織內部資訊系統的帳號密碼遭盜用有關,因此「雙因子認證」機制變成為了提高系統整體安全性的策略,眾至採用的雙因子認證在登入管理介面時,需透過Google Authenticator產生驗證碼後才可進入,而在SSL VPN和Open VPN方面,也增設須於連線軟體中輸入密碼和驗證碼才可使用,大幅提升了身分識別的嚴謹性和安全性。此外,其他更新如:使用預設密碼登入者須重設密碼通知、限制重複密碼次數、更新SSL安全性憑證版本與演算法、支援USB離線更新(URL黑白名單資料、應用程式管制規則、IPS特徵碼)、優化日誌紀錄項目與提高查詢效率等都是本次更新的主打項目,並且透過強化防呆機制讓管理人員減少發生錯誤的機會,在管理機器上能更加游刃有餘。
眾至認為不管企業規模大小,受到駭客攻擊的風險都是存在,且規模較小的企業反而無法部署專業資訊安全部門或是導入全方面的設備來守護公司網路安全,因此我們希望能透過持續更新韌體來因應瞬息萬變的網路威脅,讓客戶以最少的預算達到全方位的保護。
如須更多資訊請上:眾至資訊 www.sharetech.com.tw 或撥打免付費服務電話:0800-666-188。
熱門新聞
2024-10-27
2024-10-23
2024-10-27