儘管行政院通令全國公務機關於2021年底前禁用中國網通產品,但是今年爆出部分單位依舊使用中國開發的資安軟體系統,如日前台鐵顯示器就因使用陸製軟體,導致遭到駭客入侵。由於不斷有政府部門及企業組織頻頻爆發遭受駭客網路攻擊事件,雖然多數單位都有導入相關的防護設備,但是隨著駭客組織不斷精進攻擊手法,讓駭客可以閃避這些資安設備的偵測進而滲透到單位內部,竊取機密資料或癱瘓重要主機營運。

面對日益複雜的駭客攻擊手法,並非單一設備可以阻擋,必須透過層層縱深聯防機制並橫向整合相關網路設備,才有辦法擴大為最完整、最全面資安防禦網。身為台灣少數具有軟體研發能力與網路技術服務經驗的眾至而言,在2022年正式推出內網防護設備與資安服務,進一步提供企業更全方位的資安解決方案。眾至資訊產品行銷副總王建忠表示,眾至推出「內網零信任」資安框架,不管在IT內網、OT內網或封閉網路環境,都可以協助單位運用最新的安全防護技術與特徵資料庫,協助企業避免遭受新型態的惡意威脅攻擊。

而眾至內網零信任框架中,採三階段防禦政策來強化企業內網防護力。

第一階段為資安防護設備建置,涵蓋網路閘道防毒、垃圾郵件過濾、IPS入侵測防護、內網防護設備、Sandstorm防護、協同防禦,以及安全的雲端管理平台,來降低惡意程式入侵的機率。

第二階段為協同作戰,現在多數企業網管人員身兼多職,面對駭客的攻擊通常大多都是事件發生後才做應變處理,就算設備早已發出警告訊息,亦無法讓網管人員有效在第一時間做即時處理。因此,眾至提出讓不同設備彼此之間能協同合作,當察覺威脅時除了可以即時發出警報外,還能做到智能管理動作,在第一時間就立即封鎖可能受駭的電腦或主機,避免其擴散道內網其他設備。此外,面對離線網路環境,眾至亦可協助單位持續保有最新偵測特徵值,透過檔案上傳方式進行資料庫更新,亦可在內網架設一台資料庫更新伺服器,透由伺服器更新更新所有設備之特徵值。

第三階段為事後稽核鑑識記錄保存,惡意的威脅有可能透過系統未知的漏洞進行滲透,眾至資安策略最重要一項就是須保存完整的紀錄,當單位發生資安事件時可作為分析駭客入侵軌跡的重要依據。

在落實「內網零信任」資安框架的前提下,眾至將持續與異業夥伴持續整合,提供所有用戶足以因應各種威脅的資安解決方案。

熱門新聞

Advertisement