top of page
【核心系統資安防護】
​設備存取管理方案
企業網路IP管理
  • 偵測IP衝突,保護網路重要服務不中斷

  • 即時管控,禁止私接設備接入網路

  • 即時阻止病毒蠕蟲大量擴散,避免企業營運中斷

  • 封鎖高風險、私接網路設備使用,避免資安問題

  • 辯識定位設定實體網路位置,方便設備維修

nac.png
  • 共用帳號的問題:帳號多個人使用,帳號不具有唯一性,如果出現操作錯誤或者惡意操作,無法追查到當事者。

  • 協力廠商操作的問題:如何監控委外人員和設備廠商的操作行為是企業面臨的一個關鍵問題。

  • 特權帳號濫用:防火牆、入侵偵測系統等安全產品可以解決外部安全問題,但對於內部人員的違規操作卻無能為力。

PAM.png
  • 在NIST Cybersecurity Framework框架中,復原(Recover)為最後的一個步驟,最主要的目的為避免核心系統(資通訊)中斷,確保重要業務流程不受重大故障和災難的影響。

  • 每個企業都訂有自己的復原計畫,進行災難分析、安全缺失和服務損失。建立和實施應變計畫,確保在要求的時間內恢復流程服務。
     

nist.png
  • 零信任資安模式: 學習運作, 鍛造出基準線, 進而建立防禦政策
  • 新設備資產進入到場域時,整體學習機制立刻啟動,將相關的應用軟體與服務以及網路溝通一併納入學習
  • 全方位型點對點及多層次資安保護,橫跨了應用軟體, 設備, 控制, 以及網路
txone.png
bottom of page