防毒軟體、防火牆還不夠!企業該如何防範「偷偷來」的資安危機
現行有許多企業都會認為只要安裝了防毒軟體、防火牆,就可以達到資安防護「萬無一失」,不過其實這樣的概念可能會使企業面臨無數未知的風險。僅透過防毒軟體、防火牆進行防護,能夠達到的效果相當有限,若危機入侵企業內部或來自企業內部,企業將防不勝防。究竟企業應該要如何防範這些「偷偷來」的資安危機呢?UPAS又是如何幫助企業補足漏洞的呢?
防毒軟體與防火牆的局限性
儘管防毒軟體及防火牆都對網絡安全提供了重要保護,不過它們仍然無法實現完全的安全性,兩者皆存在著各自的限制以及弱點。
防毒軟體-
防毒軟體主要是靠著建立所謂的「病毒碼」來辨識已知的病毒以及惡意軟體,進而進行阻擋,不過並不能及時的就辨別出新的、未知的病毒,特別是針對一些沒能及時修補的漏洞,很容易就被逮到機會攻擊。
防火牆-
以網路概念中的OSI模型來看,防火牆是基於網路層與傳輸層來過濾數據流量,不過並無法深入檢測且阻止來自應用層攻擊。應用層攻擊可能會利用合法的應用程序通訊管道,像是HTTP或HTTPS,這可能就導致防火牆會無法識別這些惡意活動。此外,防火牆主要用於保護網路免到受外部威脅,然而,這並不能完全防止來自內部的惡意行為,內部的攻擊者,可能早就已經獲得了網路權限,使得防火牆並不能防治這些已經在內部的威脅。
UPAS全面補強內外網資安漏洞
UAPS NOC內網安全管理平台涵蓋了16大功能模組,可依照需求自由搭配,其中ARPScanner為UPAS NOC之主模組,能提供完整IP/MAC管理和網路存取控制(NAC)功能,可以全面掃描內網中的上線設備、辨識並以清單顯示設備詳細資訊,其他模組都必須在ARPScanner的架構上才能運作和發揮功能。
ARPScanner利用UPAS的專利ARP封包解析技術,透過用戶端Core Switch的Trunk Port監聽網路封包,不需要安裝Agent就可獲取所有上線設備資訊,協助管理者有效盤點資產並加以控制。ARPScanner最關鍵的功能為資產盤點、設備屬性搜集辨識和資料整合,在ARPScanner盤點好所有內部區域網路設備後,管理者即可依照各種性質制定群組管理政策,或使用其他模組進行管理。
針對防毒軟體,UPAS可以透過「安全整合管理模組」(簡稱SIM模組)介接多種防毒、資產管理軟體、和WSUS資料庫,全面性地檢查、修補電腦設備,達到有效的統一管理。SIM模組可以全面檢查所有設備的防毒、資產管理軟體是否確實安裝/更新,若發現違規設備、則立即阻斷其上網能力,保護內網,並以重導頁面告警,外加送出安裝檔/更新補丁,引導設備在管制狀態下進行修補,在最短的時間內有效消除內網漏洞,確保企業購置的防毒軟體和資產管理軟體都能發完整的功效。
此外,所有的安裝/更新統計數據,都會被記錄到 UPAS NOC中,全面紀錄防毒、資產管理軟體的安裝率、更新率、版本號、和違規設備詳細資訊等資料,複雜數據清晰易懂,讓管理者輕鬆掌握內網狀況。
至於針對防火牆漏洞,只要電腦有連上網路,不管內網還是外網,都會發送出ARP封包,UPAS便可以根據收到ARP封包的內容去判斷這台電腦的IP/MAC等資訊,藉此來判斷此IP/MAC是否是非法的。針對非管理區段、外部搶IP、外部連結、非法DHCP server IP、DHCP外部連結、內部搶IP、DHCP改Static、Static改DHCP、內部改IP等機制,UPAS都可以進行阻斷。
「存取控制是內網安全的第一道防護」
有人會說「防火牆是外網安全的第一道防護」,而內網安全防護,就必須交給網路存取控制(NAC)來把關,也就是說:「存取控制是內網安全的第一道防護」。
內外網都能相互補足,對於企業的資訊安全才是最完整且最全面的防護,搭配UPAS其他管理模組,更能達到最精準、快速的即時防護,你還認為只靠防毒軟體、防火牆資訊安全就能萬無一失嗎?在科技日新月異的時代,需要更完備的防護機制才能夠確保資訊安全無虞,就讓UPAS為您守護全面性的資訊安全吧!
UPAS 優倍司股份有限公司
UPAS 成立於1993年,為內網安控系統的開拓者與領導者,從研發 IP 管理與 NAC 網路存取控制系統產品開始,多年來在資訊安全及網路管理的領域深耕,協助客戶建立全方位內網安控系統,協助提升企業內網安全與管理效率,減少管理成本、強化資安韌性。
UPAS 致力於為客戶提供內網安全最佳解決方案,我們的使命為協助客戶建立堅實邊界防護,確保內網的端點設備皆安全且符規,防止勒索病毒入侵及機密資料外洩。
團隊在政府、關鍵基礎設施、科技業、製造業、金融業、醫療單位、教育研究單位與一般企業皆有豐富實績。我們將持續傾聽客戶的聲音,持續因應客戶需求優化產品,在資訊安全的路上與客戶一同前進。
追蹤UPAS粉絲專頁獲得最新資訊 ► https://www.facebook.com/upastaiwan
