2021創新資訊應用展示暨研討會系列報導六:優倍司UPAS NOC,一次搞定GCB、VANS、NAC、IP管理
(中央社訊息服務20210907 17:51:19)由中華民國資訊軟體協會主辦的「2021創新資訊應用展示暨研討會」,預計在10月1日於高雄國際會議中心、10月15日於台中豐邑市政都心廣場以及10月22日於台北集思北科大會議中心登場。應邀參展的優倍司股份有限公司(下簡稱UPAS) 將於北中南三場次分享與展示內網管理相關資安產品及議題,讓現場政府機關採購、資訊相關人員對UPAS產品與服務項目,有更多的了解。
UPAS成立於1993年,致力於IP管理和網路存取控制技術的研發和擴展,是通過「資訊安全服務機構能量登錄」、「資訊服務機構服務能量登錄」和「資安整合服務平臺 (SECPAAS)」認證的優良廠商,產品也都名列工業局共契採購項目。
鑒於政府領頭「資安即國安」的宣示下,政府組態基準 (Government Configuration Baseline,以下簡稱GCB)、以及政府機關資安弱點通報機制 (Vulnerability Alert and Notification System,以下簡稱VANS)皆已成為《資通安全管理法》中明定的公務機關(加上關鍵基礎設施提供者)應辦事項,也是資安稽核的要點之一;前者可以確保單位內設備作業系統、瀏覽器的組態設定皆符合TWGCB的安全規範,有效提升內網資安等級,後者則可進行軟體資產盤點、弱點掃描,並要求修補,最大程度降低因軟體漏洞被駭風險。
然而,若沒有第三方管理系統輔助,GCB和VANS的導入程序極為複雜,之所以UPAS提出全台獨規,整合性的解決方案—在UPAS NOC (內網管理中心)的單一介面上整合IP資源管理、網路存取控制、資產管理、GCB管理、和VANS系統導入等功能,不需要倚靠其他產品,即可建立一個全方位內網管理平台,有效強化各政府機關的網路管理和資訊防護能力。
UPAS NOC與其他專責GCB導入產品、或是資產管理產品的不同之處,在於UPAS系統的基礎是「完整的IP資產管理、存取控制安全管理能力」,前者是上網的基本單位管理,而後者則是網管人員限制違規終端使用者連網的一大利器,為有把握這兩個日常維運迫切需要、且每日必用的關鍵工具,由內而外的網路管理才有可能;借助UPAS NOC,管理者可以在系統導入後第一時間全盤了解單位內網中有多少設備 (資產盤點),有什麼設備 (設備名稱、OS、屬性盤點),和設備相關詳細資訊 (工作群組、使用者ID、網卡廠牌、Switch Port等),讓管理者可以精確的掌握內網動態、並有更確實的依據去制定安全政策,或是與稽查單位報告。
此特點另一優勢則是,可以全面提升設備合規率和Agent的布署率到99%以上;一般市面上GCB導入產品和資產管理產品的功能皆只依賴各自的Agent,而他們的Agent大多透過AD或第三方Server派送,此方法無法避免派送失敗或使用者私自更動設定導致連線異常,根據UPAS超過20年的業界經驗,一般產品的Agent布署率大多只有80%不等,如此導致沒安裝Agent的設備成為高風險的資安黑數、無法控管的法外之地。
而UPAS因為有「IP/MAC資源管理與網路存取控制」的基礎,可以很輕易地藉由比對合法設備名單和Agent回報清單抓出Agent布署失敗的設備,並以Agentless的存取控制功能限制其連網,強制使用者依照UPAS系統提供的方式修補漏洞;以上自動化的檢查機制可以將Agent布署率提升至它牌產品望塵莫及的99%以上,達成真正滴水不漏的內網管理。
資訊安全刻不容緩,內網管理端本清源!
了解更多UPAS資訊:https://www.upas-corp.com/
「2021創新資訊應用展示暨研討會」詳細資訊:https://reurl.cc/VEydy6
更多活動【產品搶先報】:https://www.facebook.com/cisanet