曜祥網技 軟體開發部 主任 張家偉

---

根據 Gartner 最新預測，2019 年全球在資安產品及服務支出費用將成長 8.7%，達到 1,240 億美元，而台灣資安支出在 2019 年將持續增長 11.6%，達到 243 億元。這些數據都顯示我們面臨的資安威脅與日俱增，資安更成為企業營運不可或缺的一環。
企業面對法規與網路威脅的挑戰，往往會花費巨資投入資安產品，但每個產品各自為政，無法發揮出真正的綜效。MIS人員面臨這嚴峻挑戰，常面對人力不足的情況，在這樣的現實條件下難以做事前預警，甚至發生資安事件，無法快速因應問題。Gartner 預估到 2023 年，企業資訊長需掌管的平均終端裝置數量將是目前的三倍以上！如何針對數量如此龐大的設備管控，確保其資訊安全符合規範，將是一個重大的挑戰。
因此，從企業的基礎建設開始，架構完整的安全防護就是一個重要議題。為達到這個目標，我們需要克服以下難題

1. 即時掌握內網中所有設備

無論實體機器或虛擬機器；無論是已申請或私自接入的設備；無論使用 IPv4 或是 IPv6 設備，都須納入盤點的範圍，這是架構完整安全防護的基礎。

2. 自動阻斷未經授權的設備

即時發現員工、訪客未經申請就私自接入企業網路，並第一時間將其自動阻斷以避免可能的危害。不只如此，即使是經過申請也需檢視其有效性，若此設備已長時間未上線使用，就不該再信任此設備。

3. 自動辨識設備類型及位置

辨識接入網路的設備類型，是 PC 或手機；是印表機、交換器或是...。透過這台設備的類型，訂定對應的資安政策。當發生異常狀況時，可掌握此設備的實體位置，便於在第一時間進行處置。

4. 整合資安產品，打造大數據平台

若各資安產品仍保持資訊孤島的狀態，無法因應現在爆炸性的資安挑戰。一台設備的安全必須要靠防毒軟體、資產軟體、DLP、WSUS... 正確佈署才有可能做到，任何環節出錯都可能會造成資安風險。企業要打造一個平台以整理、分析這些資訊，快速針對不符規設備漏洞進行修補，並針對未修補的設備自動進行阻斷，避免風險擴大。若企業內部已建置 SIEM 系統，更可將這些資訊同步到SIEM 中，打造更完善的資訊平台。

曜祥網技 Security Intelligence Portal 內網資安政策自動化符規覆核平台，掌握所有設備資訊及所在位置，清查同仁各類 Agent 式產品的佈署狀況及對應本版。進一步結合 AD（Active Directory） 檢查是否所有用戶端皆加入網域，以確保所有用戶端可接收 GPO 派送資安政策，清查用戶端是否有留存的 Local Admin 權限，提升內部網路安全性，防堵駭客入侵的管道，才是管理內網資訊安全根本的解決之道。