連假結束沒關係!資安也走「出國風」 UPAS安全檢查流程讓你安全出航
隨著雙十連假的結束,今年的最後一個連假正式收假,不少民眾趁著這個時候出國遊玩,感受不同於台灣的自然及人文,不過當要出國的時候,你是否也總是感受到有許多流程是必須要經過的呢?其實這就和UPAS的安全檢查流程是類似的概念,透過層層關卡,我們才能夠確保用戶的安全,不過UPAS的檢查流程又是如何運作的呢?我們一同來看看吧!
UPAS的設備安全檢查流程其實涵蓋了4個階段,UPAS會先對信任設備進行辨識,接著會進行資產盤點、屬性辨識,隨後進入到設備的合規檢查、不合規設備隔離修補,最終才會讓安全且合規的設備進入到內網。
Check In!護照檢查-信任設備辨識
UPAS在設備接入時,就可以針對設備進行信任辨識,管理者只要依照需求制訂接入規則,UPAS系統即可自動建立設備白名單,只讓符合安全政策的設備入網,並禁止未經允許的外來設備接入,從根本確保內網安全。
人身安檢門-100%資產盤點、設備屬性辨識
UPAS以 ARP 專利封包解析技術,無須安裝 Agent 即可進行資料搜集、設備辨識和高強度存取控制。能夠進行 100% 資產盤點,進而達到 IP/MAC 管理、設備接入管理(網路存取控制)和網路阻斷,對所有連線設備進行 IP/MAC/DHCP 區段/電腦名稱/硬體指紋(UUID)之間的多重綁定,以達到 IP 保護、IP 保留、IP 回收、防止 IP 衝突、防止 MAC 偽冒等功能。
行李檢查區-設備合規檢查、不合規設備隔離修補
UPAS透過Agent對設備進行資產管理,進一步達到終端設備合規檢查、軟體弱點檢查、軟體資產管理等,UPAS能夠有效偵測設備中系統漏洞,進行更新修補派送,還可以檢查設備防毒軟體安裝/更新資訊,檢查設備病毒碼更新狀況,更能對終端設備進行應裝軟體、禁用軟體、版權軟體檢查,完善設備之安全及合規率。
當UPAS檢查到設備不合規事件時,即自動派送修補檔,甚至可以下參數指令達到靜默安裝。針對外接設備也可以達到有效管理,可設定存取權限,防止來路不明的設備進行資料傳輸與存取,此外,UPAS亦可偵測並禁止設備使用無線網路或藍芽,防止繞過企業網路使用私人網路傳輸敏感資料。
順利登機!-安全合規設備進入內網
經過各種檢查、修補、符規的過程以後,UPAS才會放行讓安全且合規的設備進入到內網,進而完善資訊安全,讓無論是政府、科技業、製造業、金融業、醫療體系、教育單位、一般企業,甚至是關鍵基礎建設,都可以安全無虞地連上網路,確保整體資安的完善。
透過機場登機的概念,是不是又對UPAS的設備安全檢查流程更加熟悉了呢?透過圖解讓我們再複習一次吧!
UPAS 優倍司股份有限公司
UPAS 成立於1993年,為內網安控系統的開拓者與領導者,從研發 IP 管理與 NAC 網路存取控制系統產品開始,多年來在資訊安全及網路管理的領域深耕,協助客戶建立全方位內網安控系統,協助提升企業內網安全與管理效率,減少管理成本、強化資安韌性。
UPAS 致力於為客戶提供內網安全最佳解決方案,我們的使命為協助客戶建立堅實邊界防護,確保內網的端點設備皆安全且符規,防止勒索病毒入侵及機密資料外洩。
團隊在政府、關鍵基礎設施、科技業、製造業、金融業、醫療單位、教育研究單位與一般企業皆有豐富實績。我們將持續傾聽客戶的聲音,持續因應客戶需求優化產品,在資訊安全的路上與客戶一同前進。
追蹤UPAS粉絲專頁獲得最新資訊 ► https://www.facebook.com/upastaiwan
