客戶產業:醫療業

2022/3/21

客戶環境所面臨的挑戰

  環境中無自動化聯網設備盤點機制,目前使用Excel表單進行人工登記控管,除了過度耗費人力心力維持表格之正確性,當私接設備或是大量設備汰換時,更有可能因人為登錄不正確導致控管不全,稽核失效等問題,故考慮使用一套可自動盤點/自動偵測/符合資安稽核規定之系統進行全院網路環境盤點及控管,來達到以下管理之目的:

  1. 管控私接設備,降低被入侵的機會。
  2. 掌握內網設備清單及其狀態。
  3. 掌握設備之位置,緊急情形發生時可及時隔離。

解決方案

  在詳細與客戶討論與POC測試之後,推薦客戶採用國內知名品牌:e-Soft 曜祥網技的SIP解決方案,藉由導入DrIP、AD管理模組以及NAC++模組等,來進行網路環境及網域管控。

  1. Dr.IP IP資源管理系統
    • 24小時監控網路行為,並即時管控私接設備及IoT設備管理,例如:私人或訪客的筆電等接入內部網路,完全掌控內網設備,並提供歷史紀錄及即時資訊。
    • 偵測IP衝突,封鎖高風險及未授權設備的網路使用,降低資安漏洞及保護內網重要設備服務不中斷。
    • 完整的報表產出,大幅減輕管理人員負荷。
  2. NAC++解決企業資安agent無法全面部署及有效管理問題
    • 無需安裝agent且無須改變現有網路架構即可檢查多種資安防護系統。
    • 資訊資產盤點,盤點並產生內網資訊資產清單,掌握內網設備的防毒軟體/DLP/WSUS資產管理軟體等部署狀態。
    • 內網設備部署率報表,快速查找不符規設備,並將不符規設備自動導入修正流程,以利落實資安政策。

專案成果:改善院內資訊設備IP/MAC存取控制管理政策

  客戶因有多院區與多網路系統,且醫療作業為24小時不中斷,在不影響現有網路環境之營運及不更動使用者操作習慣下導入本專案,替換並強化客戶暨有IP管理機制,有效達到自動『偵測』、『阻擋』、『記錄』並保護重要設備之需求。

  此外,為提升客戶既有資安軟體的部署率,導入自動化覆核系統,建立統一的內網資安管理平台,完整收集客戶環境網域伺服器、防毒軟體、資產管理及WSUS資安管理系統資訊,讓管理者輕易串聯比對不同資訊,迅速捕捉一些不符資安規範,及過去難被察覺的漏網之魚,進而儘速修正問題。

近期活動

☆ 曜揚學苑 | SIP 系統設定及報表管理實戰應用教育訓練 2020-03-13

針對目前使用SIP系統的用戶,讓各單位更有效的落實應用SIP資訊資產盤點及符規檢查系統,不只說明基本操作功能,也會分享在其他單位的管理應用實例。

☆ 曜揚學苑 | SIP 系統設定及報表管理實戰應用教育訓練 2019-10-24

針對目前使用SIP系統的用戶,讓各單位更有效的落實應用SIP資訊資產盤點及符規檢查系統,不只說明基本操作功能,也會分享在其他單位的管理應用實例。

☆ 曜揚學苑 | SIP 系統設定及報表管理實戰應用教育訓練 2019-09-20

針對目前使用SIP系統的用戶,讓各單位更有效的落實應用SIP資訊資產盤點及符規檢查系統,不只說明基本操作功能,也會分享在其他單位的管理應用實例。