2021創新資訊應用展示暨研討會系列報導六：優倍司UPAS NOC，一次搞定GCB、VANS、NAC、IP管理

(中央社訊息服務20210907 17:51:19)由中華民國資訊軟體協會主辦的「2021創新資訊應用展示暨研討會」，預計在10月1日於高雄國際會議中心、10月15日於台中豐邑市政都心廣場以及10月22日於台北集思北科大會議中心登場。應邀參展的優倍司股份有限公司(下簡稱UPAS) 將於北中南三場次分享與展示內網管理相關資安產品及議題，讓現場政府機關採購、資訊相關人員對UPAS產品與服務項目，有更多的了解。

UPAS成立於1993年，致力於IP管理和網路存取控制技術的研發和擴展，是通過「資訊安全服務機構能量登錄」、「資訊服務機構服務能量登錄」和「資安整合服務平臺 (SECPAAS)」認證的優良廠商，產品也都名列工業局共契採購項目。

鑒於政府領頭「資安即國安」的宣示下，政府組態基準 （Government Configuration Baseline，以下簡稱GCB）、以及政府機關資安弱點通報機制 (Vulnerability Alert and Notification System，以下簡稱VANS)皆已成為《資通安全管理法》中明定的公務機關(加上關鍵基礎設施提供者)應辦事項，也是資安稽核的要點之一；前者可以確保單位內設備作業系統、瀏覽器的組態設定皆符合TWGCB的安全規範，有效提升內網資安等級，後者則可進行軟體資產盤點、弱點掃描，並要求修補，最大程度降低因軟體漏洞被駭風險。

然而，若沒有第三方管理系統輔助，GCB和VANS的導入程序極為複雜，之所以UPAS提出全台獨規，整合性的解決方案—在UPAS NOC (內網管理中心)的單一介面上整合IP資源管理、網路存取控制、資產管理、GCB管理、和VANS系統導入等功能，不需要倚靠其他產品，即可建立一個全方位內網管理平台，有效強化各政府機關的網路管理和資訊防護能力。

UPAS NOC與其他專責GCB導入產品、或是資產管理產品的不同之處，在於UPAS系統的基礎是「完整的IP資產管理、存取控制安全管理能力」，前者是上網的基本單位管理，而後者則是網管人員限制違規終端使用者連網的一大利器，為有把握這兩個日常維運迫切需要、且每日必用的關鍵工具，由內而外的網路管理才有可能；借助UPAS NOC，管理者可以在系統導入後第一時間全盤了解單位內網中有多少設備 (資產盤點)，有什麼設備 (設備名稱、OS、屬性盤點)，和設備相關詳細資訊 (工作群組、使用者ID、網卡廠牌、Switch Port等)，讓管理者可以精確的掌握內網動態、並有更確實的依據去制定安全政策，或是與稽查單位報告。

此特點另一優勢則是，可以全面提升設備合規率和Agent的布署率到99%以上；一般市面上GCB導入產品和資產管理產品的功能皆只依賴各自的Agent，而他們的Agent大多透過AD或第三方Server派送，此方法無法避免派送失敗或使用者私自更動設定導致連線異常，根據UPAS超過20年的業界經驗，一般產品的Agent布署率大多只有80%不等，如此導致沒安裝Agent的設備成為高風險的資安黑數、無法控管的法外之地。
而UPAS因為有「IP/MAC資源管理與網路存取控制」的基礎，可以很輕易地藉由比對合法設備名單和Agent回報清單抓出Agent布署失敗的設備，並以Agentless的存取控制功能限制其連網，強制使用者依照UPAS系統提供的方式修補漏洞；以上自動化的檢查機制可以將Agent布署率提升至它牌產品望塵莫及的99%以上，達成真正滴水不漏的內網管理。

資訊安全刻不容緩，內網管理端本清源！

了解更多UPAS資訊：https://www.upas-corp.com/

「2021創新資訊應用展示暨研討會」詳細資訊：https://reurl.cc/VEydy6

更多活動【產品搶先報】：https://www.facebook.com/cisanet