威脅管理：不安全PC不得連網

| | | | | | 留下回應

    

企業網路環境危險從四面八方而來。現有許多資安業者指出，企業目前除了應付外來的資安威脅外，最需防禦的則是企業員工在公司外部連進企業內部網路時造成對企業的威脅。Check Point表示，以往企業透過防火牆阻擋駭客從外部的攻擊已經不足應付，因為企業員工的裝置倘若沒做好防護工作，在連到內部網路時，將讓病毒一併傳散至企業系統，造成的損失。因此企業必須要管制所有連進企業網路中的設備，Check Point總經理簡淑真表示。

賽門鐵克大中華區技術總監也王岳忠提出同樣說法，表示企業應由以往被動防毒的機制轉為主動的概念。

入侵防禦(IDS)技術供應商TippingPoint則提出新解決方案「網路存取保護」(Network Access Protection，簡稱NAP)安全架構，表示將以前者做為下半年的市場重點。TippingPoint亞太區業務總監葉精良表示，該產品讓企業可進行電腦隔離：亦即當使用者電腦中毒時，系統會將該位使用者的電腦IP位置更改，並統一放到同一個隔離區域，確保使用者的防毒程式是更新過的，之後再透過系統自動將該位使用者導回到原本的IP位置。

Tipping Point的「網路存取保護」是為了協助企業客戶阻止病毒和蠕蟲入侵公司的網路，作法不僅是是確定使用者的裝置在連上網路之前先接受掃毒檢查。NAP結合了病毒掃描技術以及網路安全政策，拒絕讓不遵守安全政策的機器連線。

簡淑真表示，該公司在下半年將加強個人電腦端點管理，透過該公司內部安全產品Integrity，確保電腦可透過網路存取資料的安全性，如果防毒軟體沒有更新，就不能連網，進而減少大規模的系統癱瘓。

無獨有偶，賽門鐵克也強調終端安全管理的重要性，表示只要不符合企業規範的電腦就不能存取企業網路內容。王岳忠表示，這是因為使用者常沒做到即時防護的機制，該公司管理網路存取軟體Sygate，即可規範沒有更新的電腦就無法連網，必須要到企業內的伺服器上，與企業的鎖定的資安政策做確定，比對沒問題方才開放網路存取。

不僅是廠商對網路安全存取管理的重要性同聲一氣，企業用戶的網路安全存取管理需求似乎也開始浮現：Check Point業務經理李濬華舉例道，一家金控業者在本地有47家分公司，為了讓客戶可以直接透過電腦或是行動裝置在分公司直接下單，但卻考量了外來裝置會影響企業內部網路的資訊安全，因此，也採取了該公司的安全存取管理解決方案。