SIP成功案例-政府機構
曜揚科技 Aserve Technology Corp.
曜揚科技 Aserve Technology Corp.
2023/7/31
因資通安全管理法規要求,政府A、B級機關需於111年8月導入資通安全弱點通報系統(Vulnerability Analysis and Notice System,亦稱資通安全弱點通報平台,簡稱VANS),C級機關則要112年8月要完成導入,許多機關在windows用戶端會有安裝資產軟體,但無法得知是否部署完整,以及大部份機關因資安考量,不會在伺服器上安裝資產agent,且現有資產軟體只支援windows平台,不能收集Linux的軟體風險,故無法完整上傳VANS。
依上級主管規定,客戶每月皆要上傳VANS資料,相關伺服器資訊若使用人力盤點,或使用Excel自行篩選比較CPE (Common Platform Enumeration),皆會耗費大量人力及時間,此外人工填寫資料易發生疏漏或Key in錯誤,往往會導致上傳資料不正確…∘
有鑒於此,客戶急切探詢一套可不用安裝Agent、可以收集windows/Linux的VANS資料收集整合系統,來落實資安及法規要求。
在詳細與客戶討論及安排POC測試之後,依據現有環境需求推薦客戶採用國內知名品牌:
e-SOFT 曜祥網技的全方位資安智慧平台(Security Intelligence Portal,簡稱SIP),藉由導入Dr.IP、AD管理模組以及內網軟體風險評鑑模組,來進行機關VNAS資料收集及上傳。
該機關詳細進行產品評估及採購後,在1個月內就完成導入用戶端約 400台,伺服器約60多台(包含Linux)的VANS資料收集∘
此外,因機關內為有多個單位,並各自管理不同的資通設備,這些設備皆無安裝資產軟體,故需要支援各單位安裝不同台SIP主機,以各自收集VANS資料,並提供自動集中到主要SIP主機,跟工具手動整合各單位的軟體CPE資料,SIP平台提供可自行查詢軟體CVE風險,機關可以自行修正風險後,再統一上傳資通安全弱點通報系統。
導入e-SOFT資訊資產風險評鑑平台(e-SOFT VANS)後,客戶可達成自動化VANS資訊盤點,亦可以透過訂閱排程報表,每日掌握是否有中、高風險的CVE軟體,以提升機關既有資安軟體的安全性,讓管理者輕易管理設備的軟體風險,把過去難被察覺的軟體漏洞,儘速進行修補,以符合資安規範。