內網安全大解密(二)：98% 完善率之 防毒軟體、資產管理軟體

讓我們了解防毒軟體、資產管理軟體的完善率對內網管理的重要吧！

上次的文章講到，內網安全方面 AD、OS 完善率的重要性，但還有另外兩項的管理，在完善 AD、OS 管理的前提下，能發揮更確實的防護力喔！那就是「防毒軟體」和「資產管理軟體」，而 UPAS 一樣可以幫客戶做到超過 98% 的完善率，但為什麼呢？一起來看看吧！

還不知道如何完善 AD、OS 管理嗎？快去看上一篇 98%完善率介紹！

內網安全大解密（一）：98％ 設備完善率之 AD 管理，OS 版本檢查

本文快速指引

• 防毒軟體的兩大關鍵，安裝率與病毒碼更新率
• 資產管理軟體，IT 部門必備的管理利器
• UPAS 的「安全管理模組」幫你一次管理防毒與資產管理軟體
• PM 與 SIM 的差別介紹

人在江湖、PC 在手，防毒軟體請裝好裝滿

相信大家的 PC 多少都有安裝防毒軟體吧，畢竟現在的網路世界危機四伏，釣魚網站、藏有惡意軟體的廣告、偽裝成 APP 的木馬程式等等充斥網路空間，PC 若沒有任何防毒機制，在網海中游移中標的機率可真是大的不得了！

防毒軟體的基本功能是透過即時監控和掃描來偵測、辨識、移除電腦病毒、電腦蠕蟲、和木馬程式等等惡意軟體；雖然市面上有百百種防毒軟體，但判斷病毒的方法大都是一樣的，也就是「病毒碼」（Virus Pattern/ Virus Signature）的比對：

每當有新病毒被發現時，防毒軟體公司就會擷取其中一段特殊的、獨一無二的編碼，來當作判斷依據，就像電腦病毒的指紋一樣，如此一來，只要在客戶端電腦中偵測出符合病毒碼的程式，防毒軟體就能判斷其為病毒、啟動防禦措施。

而這些病毒碼累積下來就成了我們所說的「電腦病毒特徵庫」（Virus Signature Database），或簡稱「病毒庫」；為了在第一時間有能力防禦新型病毒，定期更新病毒碼是絕對必要的。隨著近年電腦病毒數量呈現爆發式的成長，更新病毒碼的頻率也從早期幾天一次，到現在甚至是幾個小時就要更新一次。

在這樣的趨勢之下，一定時間內沒有更新病毒碼所造成的資安漏洞只會越來越大，而同樣的情況放在企業中則更加危險，一台設備中毒，迅速感染整個內網的案例不勝枚舉。之所以，在防毒軟體方面要做到完整防護，唯一的辦法就是......

確保所有設備都有安裝規定的防毒軟體，並且讓每台設備的病毒碼隨時保持最新版本。

IT 部門必備 — 資產管理軟體

對許多企業來說，資產管理軟體都是必備的，其除了可以針對硬體資產進行盤點外，也可對軟體資產狀態(安裝，卸除等)進行檢查，更進階的資產管理還包括軟體使用率、網頁瀏覽記錄、文件讀取記錄、共享資料夾設定、離線控管等等面向。

企業安裝資產管理軟體的目的，不外乎是讓管理者全盤掌握內部資產，以提升管理效率，避免任何非法、違規、遺失、或具有資安疑慮的事件發生，而為了獲得完整資料，大多數的資產管理軟體都需要在終端設備上安裝 Agent （代理程式），Agent 時時回報設備的資產狀況，才能進行詳細管理。我相信看到這邊的朋友都已經猜到問題了，資產管理軟體很強大，Agent 可以回報很多資訊......

但，要是 Agent 沒有按時更新、或是根本沒裝 Agent 怎麼辦？

沒錯，就跟這整個系列所談到的 AD、OS、和防毒軟體一樣，重點還是「管理的完善率」。任何內網的單一安全漏洞都是對整體的重大危害，就像一間房子有 10 扇窗戶，就算其中 9 扇都好好上鎖，漏掉一扇也等於門戶洞開。

依照 UPAS 超過 20 年的從業經驗，一般資產管理軟體在終端設備的安裝/更新率，也就只有 80% 左右而已。針對納管率不佳的問題，除了本系列第一篇提到的「白名單」、「監測清單」機制可以有效修正之外，UPAS 還提供了以下完整解決方案：

「安全整合管理模組」（Security Integration Management，SIM）

UPAS 的「安全整合管理模組」（以下簡稱 SIM）可以介接多種防毒、資產管理軟體、和 WSUS 資料庫，全面性地檢查、修補電腦設備，達到有效的統一管理。

針對防毒軟體

SIM 可以介接：Trend Micro（TMCM/OfficeScan）、Symentec SEP、McAfee（VirusScan/Endpoint Security）、Kaspersky與ESET的資料庫。

針對資產管理軟體

SIM 可以介接：SmartIT、SCCM、小企鵝、神網、WinMatrix、Ivanti、IP-guard 與 SCOM 的資料庫。

SIM 可以全面檢查所有設備的防毒、資產管理軟體是否確實安裝/更新，若發現違規設備、則立即阻斷其上網能力，保護內網，並以重導頁面告警，外加送出安裝檔/更新補丁，引導設備在管制狀態下進行修補，在最短的時間內有效消除內網漏洞，確保企業購置的防毒軟體和資產管理軟體都能發揮 100% 的功效！而所有的安裝/更新統計數據，都會被記錄到 UPAS 的 IT 資產儀表板中，圖示化呈現防毒、資產管理軟體的安裝率、更新率、版本號、和違規設備詳細資訊等資料，複雜數據清晰易懂，讓管理者輕鬆掌握內網狀況！

一同揭曉 SIM 與 PM 的差異！

各位如果還記得上一篇文章的話，應該不難發現，UPAS 的 SIM 和 PM（補丁管理模組）在功能上很是相似，都能全面檢查、修補內網設備的 WSUS、防毒軟體、和資產管理軟體，有效提升安裝率、版本更新率到 98% 以上，那到底為什麼 UPAS 會推出這兩格產品呢？

那是因為，兩者達到效益的方法大相逕庭：

SIM 最大的優勢在於不用安裝 Agent（代理程式），依靠 UPAS 的專利技術，即可捕捉、檢查內網中所有連線設備，並且直接介接 WSUS、防毒軟體、和資產管理軟體的線上資料庫，強制內網設備確實下載、且隨時處在最新版本。

而PM的方法則是在終端設備上安裝 Agent，由 Agent 直接回報設備資料，有了 Agent，PM 的功能比 SIM 更多樣，除了 OS、防毒軟體、資產管理軟體的納管外，還可以管理應裝軟體、禁止軟體、軟體合法版權數量等等項目。

SIM 和PM 可說是為了滿足客戶的廣大喜好而設計的！有些管理者覺得 Agent 很 OK，有些則很反感；不管您如何看待 Agent，UPAS 都能提供優質的內網安全管理，幫助各位達到超過 98% 的 AD、OS、防毒軟體、和資產管理軟體納管率！

更多 98% 系列內容請看：

UPAS 如何提高內網設備資安合規率？超過 98% 全面推進！

從根本認識 ISO 27001，各行各業都適用的資安架構介紹