电 话:+86-0512-62807996
传 真:+86-0512-62808596
地 址:中国(江苏)自由贸易试验区苏州片区苏州工业园区东平街287号广鸿大厦4楼511室
Email:jerry@zhenhong188.com.cn
当网络端的威胁愈来愈强烈时,资安意识的强化外,病毒攻击的手法也愈来愈高明,信息类的设备攻击近年来也频频发生,对于信息人员而言,如何统一性的管理与串联信息是一个挑战,接下来我们将来分享2019年资安可以怎么做的第五个议题,信息设备管理实名化以及议题六,攻防演练如何面对日常的威胁。 近年来,病毒攻击类的资安事件频传,IOT设备攻击的资安事件也有增加的趋势,这些资安攻击的共同管理问题,通常是病毒会针对已知的漏洞进行攻击,但是设备如此繁多,要如何让企业资安设备的信息可以于统一性的管理与串联这是一个大工程,也是2019年资安管理人员的挑战之一,似乎打造一个企业资安设备信息共享平台,建构自动化资安健检及联防系统,将成为当务之急。 曜祥网技技术经理黄士沧表示,企业信息安全整体防护架构通常包括稽核管理、外网防护、内网防护、基础建设及侦错等项目,企业信息安全防护困境,通常在于网络上是否有私接设备,也要面对设备装置类别太多,无法盘点,以及各部门设备是否还有旧的操作系统,是否加入Windows网域,Hotfix、防病毒软件是否更新等问题,每天都需要花很多时间在检查各系统。黄士沧建议,企业可以考虑建立一个内部资安设备共享平台(自建ISAC),采用Agentless架构,可检查多种资安防护系统,确保端末设备符合规范及具备有效性。其中包括数据中心、OA工作站、厂区等地区,都应该建立信息资产清册,进行主机系统安全基准检查,以及主机防护软件有效性检查,透过自动化信息资产设备侦测监控,自动侦测企业内网信息设备状态及相关信息收集,当遇到某个IP或MAC有问题,便可以第一时间掌握相关信息,并提供实际及动态的IP配发信息,掌握内部IP网段使用量的状况。 同时,让信息设备便于管理,可以建立实名化的机制,黄士沧表示,可将信息设备与AD用户信息结合,结合IP/MAC/计算机名称/用户名称/部门/分机/登入时间/注销时间等信息,达到IP实名化,落实端末设备资安政策监控平台的完整性检查,以及落实端末设备资安政策监控平台的深度检查,稽核客户端的系统Hotfix与特定软件(如Flash Player)所安装的版本信息是否为最新版,搭配资安政策监控仪表板,进行网域使用者行为分析,实行网域管理政策健检,以建构企业协同作业联防架构,将信息安全防御由被动转为主动。这不乏是一种考虑的做法。 |
2014苏州振宏信息科技有限公司 苏ICP备10070324号 振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996 全国免费咨询电话:0512-62807996 |