今年3月20日,韓國爆發嚴重的資安事件,有許多家銀行、保險業者,以及媒體公司遭到駭客攻擊,導致網路斷線、伺服器停擺,許多金融單位無法正常運作,也影響到不少網路服務業者,必須被迫中斷線上業務,還出現自動櫃員機ATM不正常關機的情況,事情發生後,韓國總統府甚至啟動國家危機管控機制,韓國國防部也提升「情報作戰防禦態勢」等級,可說是韓國歷年來最嚴重的資安事件之一。
更麻煩的還不止於此,事後調查單位公布駭客的IP位址來自中國,這個訊息讓這個國家級的資安事件,增加了許多揣測與不安,一度還引發國際緊張,事後證實IP位址來自於韓國農協銀行內部員工私設的IP,而這個內部IP與中國配發的國際IP相同,但調查人員在沒有察覺的情況下,誤以為駭客來自於中國,這樣的烏龍事件不但對韓國政府威信嚴重損害,也差點演變成更棘手國際問題。
IP結合身分驗證,讓記錄具備法律效益
在資安與網管領域耕耘多年,台眾電腦總經理李坤榮指出,韓國資安事件發生來源誤判的主要原因,在於基礎的網路管理與身分驗證並沒有妥善落實,而落實網路基礎管理工作,也是資安防護與後續稽核的基本功之一。「有許多資安事件爆發,都是跟網路管理規劃不當有關,以韓國這次事件來看,誤判的原因是員工擅改IP作怪,而這也凸顯了IP位址使用管理的問題,因為事前沒有規劃好,才讓惡意員工有機可乘;而IP位址追查稽核的把關工作不足,無法正確找出肇事兇手,才會引發事後錯估駭客來源的烏龍事件。」
不怕一萬只怕萬一,倘若真的發生資安入侵事件,保有完整的資料是事後追緝凶手的關鍵物證,特別是個資法等法規陸續實施後,這些舉證用的軌跡資料更加重要,這些資料除了資料庫、伺服器,以及資安設備上的Log紀錄,完整的Log裡面都會有來源IP位址,但更重要的是「誰」在這些系統裡留下紀錄。
「當這些舉證資料要上法院時,單純用IP作為來源資料是沒有法律效力的。」李坤榮總經理表示:「法院要的資料是『對人』的舉證,而不是像192.168.123.100這一串數位內容,IP資訊是給IT人看的,當IP離開資訊單位後就會喪失參考價值,若是沒有對應的身分驗證機制,這些紀錄就無法做為舉證資料,也沒辦法提供後續調查,當然,就責任歸屬與求償等法律訴求,也沒辦法產生任何的幫助。」
舉凡各種資訊系統或網路設備所產生的Log,都會留下像IP位址這種技術訊息,代表這個來源的電腦有連線行為,要讓這些紀錄具有法律效益,必須將IP結合MAC位址與使用者資訊,才能與其他系統所產出的紀錄建立關聯,描繪出真正完整、符合個資法規範的稽核紀錄。
投入2億研發資金,10年間不斷升級、擴充
台眾電腦UPAS管理系統,歷經10年開發,在相同系統上研發投資金額高達2億元,是台灣在網路存取與身分驗證領域中,唯一自主研發的廠商,且開發經費也創業界新高。秉持著十年磨一劍的精神,李坤榮總經理認為,要將一個產品做好,必須不斷投入資源研發,因此台眾電腦專注於身分驗證及網路存取系統,打造出能與國際級方案齊頭競爭的網路管理系統UPAS,不僅獲得台灣、美國,與中國等技術專利,也獲得國內外眾多客戶一致口碑。
「一個好的IT產品是會不斷成長、茁壯的。」李坤榮總經理指出,UPAS自問世以來,台眾電腦就持續投入研發長達10年,期間不斷更新,除了增加新的管理模組,也持續改善系統功能,讓系統功能符合更多企業與各級單位所需。最近台眾電腦已經完成UPAS 5.1版之升級,增加了LDAP與POP3的身分驗證功能,配合原先即有的AD識別功能,可提供更多元的IT身分識別機制,如金融、教育、醫療…等各種產業,大幅增加網管人員的能力,也讓這些網路架構都能落實網路存取控制(Network Access Control, NAC)與身分識別管理(Identity and Access Management, IAM)。
UPAS的主要模組ARPScanner,以獨特的ARP阻斷與導向技術,不需要額外安裝代理程式,也不用大幅調整企業現有網路設備,就能輕鬆建立IP管理功能,搭配其他八種模組,就能構築完整且有效的NAC與IAM,可清楚呈現IP、MAC、電腦名稱、使用者ID、交換機連接埠、連線時間等詳細資訊,讓企業網路環境更加安全可靠、後續資料稽核更詳實,同時也能符合個資法規之規範。
UPAS跨足海外市場,深獲國際金融單位好評
在台灣發展多年,台眾電腦不僅在台灣累積眾多用戶,近來也逐步拓展海外市場,將觸角延伸至中國、日本,以及東南亞等地區,並在蘇州、北京、上海、廈門、廣州,以及重慶等地區成立服務據點,其中UPAS獲得中國許多金融單位認可,包含招商銀行與深圳證券交易所等網路環境,均採用台眾電腦的解決方案,為他們建立NAC與IAM,強化資安稽核能力,進而打造令人更信賴的網路環境。
李坤榮總經理表示,企業級IT系統除了本身產品功能之外,客戶導入與後續服務也一樣重要,為了提供海外客戶享有最佳的服務品質,台眾電腦於海外各據點,尋找當地合作夥伴,並提供原廠專業的訓練課程與測驗制度,讓企業用戶得到與原廠同級之服務,不用擔心產品導入後成為孤兒。「若有台灣業者要跨足海外建立分公司,台眾電腦也能適時給予海外支援,透過海外據點協助,讓各企業延伸出去的海外據點,也能同步建立相同的IP存取控制與身分驗證功能。」
關於台眾電腦
台眾電腦致力於資訊安全及網路管理相關軟體研發,並擁有台北及高雄兩個自有研發群,經過多年來的研發實力累積,使我們成為少數具有自我研發能力的台灣資安系統廠商,並有多項領先技術在台灣、美國、中國大陸進行專利申請中,而產品研發方向常與國際資安趨勢緊密相關,加上專業的研發團隊,在國內與國際市場上具備領先的競爭實力。
國內由台北、台中、高雄業務部門進行產品銷售,主要代理商包括零壹科技、展碁國際、懇懋科技等。指標客戶包含:立法院、國安會、台中商銀、聯邦銀行、裕隆汽車、力晶光電、刑事警察局、中研院、交通大學、桃園國際機場、台北市政府資訊中心、金門酒廠、全省署立醫院。
海外業務透過經銷商及代理商於中國大陸(包含華北、華東、華南、西南等)及日本地區銷售產品。主要代理商包括精誠、互普、寶德科技集團、振宏信息、UTECH CO.,LTD等。
http://www.sofnet-corp.com
熱門新聞
2024-12-10
2024-12-10
2024-12-08
2024-12-10
2024-12-11
2024-11-29
