UPAS以零死角防禦　輕鬆實踐零信任架構

防範勒索軟體攻擊 首重內部網路管控

面對現今駭客入侵管道多元化的趨勢下， UPAS 建議企業應該從資產盤點與管理著手，逐步強化資安防護工作。UPAS NOC 具備高穩定度、直覺的用戶介面，提供五大面向的管理模組，是企業防堵勒索軟體入侵的最佳幫手。

採訪／施鑫澤·文／林裕洋

早期在網路應用服務尚且不多的狀況下，全球資安防護概念都是以網路邊界防護為主，即是在網路閘道端安裝防火牆、IPS 等資安設備，針對進入公司內部的網路封包進行掃描，以挖掘出潛在的惡意程式。只是過去幾年，網路應用服務朝多元化發展，傳統邊界防護概念已不足以防堵惡意程式入侵，勒索軟體成為企業夢魘。根據研究報告指出，2023 上半年共 48 個勒索軟體組織入侵超過 2,200 位受害者，與 2022 上半年相比，受害者數量增加了 20%。

近幾年，資安內網監控概念逐漸被企業所重視，開始引進東西向流量的監控機制。而早在 UPAS（優倍司）創立之初，即投入內網安全機制研發工作，目前可提供 NAC（網路存取控制）、ITAM（IT 資產管理）、MDM（行動裝置管理）、 IAM（身分驗證管理）、IPAM（IP 位址管理）等功能。

UPAS 臺灣業務處協理鄭閔聰表示，我們從成立開始就致力了解不同產業的資安需求，提供各種領域客戶所需的全方位解決方案。UPAS 在全球市場已經累積超過 3,800 家以上的客戶，涵蓋公部門、關鍵基礎建設、金融業、半導體產業、製造業、醫療機構、教育單位、大型企業、中小企業等，協助順利簡化管理工作、提升管理效率，並降低管理成本及資安風險發生等目的。

內網管理功能全方位 滿足不同產業需求

創立於 1993 年的 UPAS，堪稱是臺灣最早投入內網安控系統研發的業者，初期主要從 IP 管理與 NAC 網路存取控制系統產品著手，獨立研發出擁有多國專利的 IP／MAC 管理核心技術—ARPScanner。該公司持續擴充產品功能，建構出符合企業網路安全需求的完善系統，系統以高相容性、高智能化與高維持率等優勢，順利協助用戶建立全方位內網安控系統，解決安全性與管理效率等問題。

[ 推薦閱讀：零信任架構的 5 大盲點 ─ 企業須留意的安全缺口 ]

UPAS NOC 具備高穩定度、直覺的用戶介面，提供用戶絕佳的用戶體驗，可提供網路存取控制管理工具，融合 IP 位址管理、身分識別管理、IT 資產管理（ITAM）等功能。因此，該工具能阻擋未經允許、不合規的設備使用企業網路，透過自動化系統減輕網路管理人員的工作負擔，達到提升整體網路安全性的目的。

鄭閔聰指出，UPAS NOC 的內網管理功能非常完整，讓用戶能妥善管理公司內部設備的 IP／MAC 資訊，此外，企業用戶透過多項功能搭配，可有效地將勒索軟體阻擋於內網之外。特別是當企業以 UPAS NOC 為核心打造零信任架構時，能將安全性漏洞所產生的影響降至最低，並在駭客展開目標式滲透時，於多個環節即時發現異常。另外，當企業運用 UPAS NOC時，可跨平台、作業系統管理多種設備，使企業能免去購買多個軟體工具的困擾，自然達到大幅降低管理成本與減少人員工作負擔的效果。

設備納管率達 98% 一手掌握設備狀況

長期投入網路內部稽核與管理的 UPAS 認為，面對現今駭客入侵管道多元化的趨勢下，企業若要強化資安防護工作，應該從資產盤點與管理著手，即是將全部連網設備都納入管理，才能達到最安全的內網環境。然而，過往企業在設備合規檢查部分，受限於管理工具功能不足，往往面臨因設備數量與狀態的不清楚，導致無法有效率地確認設備是否更新到最新的版本，成為設備管理上的痛點。

相較之下，UPAS NOC 解決方案可提供高達 98% 設備納管率，助資安人員管理公司內網中的所有設備，並以此為基石提供獨特的設備白名單與合規檢查方式，進而找出存在各種弱點的資訊設備。其次，UPAS NOC 中的 ITAM 模組，還能定期掃描內網中所有設備，自動偵測所有已安裝的軟體資訊，並建立軟體總表。特別是在搭配 NVD 資料庫後，更可幫助企業及時清查所有軟體資產的最新狀況，若有不合規事件，則立即阻斷並引導修復，有效消除內網軟體資產漏洞。如此一來，UPAS NOC 自然能實踐持續性的防禦與管理，讓勒索軟體無機可趁。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ，與全球 CIO 同步獲取精華見解 ]

「設備管理是非常複雜的工作，當設備久未開機時，代表存在 OS 修補程式、防毒軟體病毒碼未更新等問題，成為公司內部的安全性漏洞根源。這代表當此類設備開機、連上網之後，就可能成為駭客攻擊目標。」鄭閔聰解釋：「UPAS NOC 解決方案可產出電腦設備的開關機資訊報表，讓管理者透過報表內容了解設備的大致狀況。除了設備開關機報表，還有提供其餘 55 種報表與 198 項分析項目，協助企業資安團隊更加了解內網設備狀態，進而達到提升整體資安防護力的目的。」

值得一提的是，UPAS NOC 也提供軟體補丁管理功能，可做到防毒軟體與資產管理軟體安裝與更新的功能，確保設備上的病毒碼維持在最新版本。此外，也能檢查應用軟體是否正確安裝，以及軟體是否為安裝非法、盜版軟體，有助於減少使用盜版軟體所造成設備資安事件的發生。

落實帳號管理工作 有效降低資安事件

勒索軟體入侵企業內部之後，能在企業內部網路蔓延的關鍵之一，除利用前述提到設備的軟體漏洞之外，也看準 IT 人員在帳號設定上的疏忽，如貪圖一時管理方便給予特定應用服務、人員等高權限帳號，而又沒有在使用完成之後立即刪除。因此，UPAS 建議企業應做好權限控管工作，落實最小權限的帳號管理工作，即可有效避免駭客透過本機帳號的權限進行破壞。

鄭閔聰指出，考量到企業面臨帳號管理不易的困擾，UPAS NOC 的 AD 管理模組可限制用戶只能以 AD 帳號登入使用，無法使用本機帳號登入，防止駭客安裝惡意軟體對內網造成危害。除此之外，產品本身也會提供 AD 登入／登出時間紀錄，以管理內網中閒置設備或者使用 RDP 連線的設備，降低被駭客攻擊的機會。

當駭客已經取得特定帳號權限，且會派送勒索軟體至各設備時，UPAS NOC 也會即時發出告警訊息，如警示新增非法軟體、GPO 政策的更動、開啟最高權限之資料夾分享等。藉由 UPAS NOC 協助，資安人員自然可在第一時間阻止軟體的安裝與運作，降低遭到勒索軟體入侵的機率，有效提升企業整體資安防護力。

(本文授權非營利轉載，請註明出處：CIO Taiwan)