企業要防疫、又要防勒索病毒?AIOps 解決方案讓 IT 網路管理不再艱鉅

疫情之下,企業面臨混合型工作環境的 IT 重大挑戰,力麗科技呼籲企業應採取具備整合性、自動化能保護邊緣網路的技術,一次解決網路管理難題。(首圖來源:Shutterstock

疫情一波未平,一波又起!企業從一開始採取在家上班或分組上班模式,隨疫情變化又改採一週上班 2 天等措施,IT 管理人員得忙於調整公司網路管理架構,或爭分奪秒地評選各種遠距工作、混合工作解決方案。無獨有偶的是,勒索病毒近期捲土重來,利用網路漏洞造成幾家電子製造大廠接連受駭,要求支付天價贖金還將其客戶機密資料公開。 力麗科技呼籲,疫情之下形成的混合型工作環境為企業帶來了 IT 重大挑戰,企業應採取具備整合性、自動化能保護邊緣網路的技術,一次解決上述網路管理難題。

混合型辦公讓企業網管陷入困境?Aruba ESP 讓 IT 政策跟著設備走

許多外商企業實施了在家上班模式,而仍需到公司上班的企業,大多也重新規劃辦公環境以符合社交距離的防疫規定。然而,重新規劃座位代表總務人員需重新拉網路線,IT 人員則需重新更改交換器設定。中小企業困擾不大,但規模上百、上千人的企業就必定對此問題有感了。

除此之外, 在混合型工作環境下,員工若以公司筆電在家上網,連上線玩遊戲或觀看影片等,使用了未知安全與否的網站,而後返回公司就可能用以中毒的設備存取內網資源,使企業安全防線造成漏洞 。更別提勒索病毒在一夕之間就能將同網段電腦、伺服器,甚至備份伺服器都通通加密。

融入 AI 人工智慧診斷技術的 Aruba Edge Services Platform(ESP,邊緣服務平台)能以人工智慧營運(AIOps)和雲端原生功能一次解決上述難題。首先,Aruba ESP 平台能自動辨識 Edge 設備及人員,依據使用者角色將該有的存取權限派送到有線及無線網路。因此 不論員工換到哪個辦公位置上班,只要設備連接上網路,相關 IT 政策就能跟隨到該網段上,省去網管人員一一變更設定的麻煩 。某些製造業辦公人數眾多、連接上網的機台或 IoT 設備動輒上千台,過去要變更管理往往需要人工手動設定交換器 ACL,最後乾脆放棄管理,結果導致漏洞百出。

過去一部分企業不放心將網路管理的主導權放上雲端,對此力麗科技產品處長陳世斌解釋,在劇烈變動的外在環境下,透過最適切的整合方案上雲,反而能提升日後 IT 網路維運綜效並預防潛在風險,也可進行全面集中化的中央控制管理。Aruba ESP 讓網路管理更簡化、架構更彈性, 透過 AIOps 有助即時診斷網路狀況,縮短疑難排解時間,將問題的平均解決時間減少至多達 90%、提升網路容量高達 25%,提升 IT 營運成效

其次,針對在家上網的安全性問題,Aruba 也推出遠端 AP,直接連接家中 ADSL 就等同於將企業 AP 的安全防護延伸到家中、旅館或任何需要安全上網的場域,IT 管理人員從任何位置皆能取得完整可見性、並獲得 AIOps 疑難排解功能,降低維運管理負擔。此外,也可讓員工安裝 VIA Client 在手機或行動裝置中,獲得憑證的裝置才能連回企業內網,確保公司資料安全。

同事們不斷回報 Wi-Fi 網路連線、資訊存取等問題嗎? 立即斬斷這些疑難雜症,全公司的連線體驗一次超進化,還可獲得  2021 雲端網管黃金白皮書  >> 進入測驗

Aruba ESP(邊緣服務平台)以人工智慧營運(AIOps)及雲端原生功能,協助企業一次解決混合型工作環境之下的 IT 困境。(圖片來源:Shutterstock

第三,Aruba ESP 所提供的整合性能具體實現「協同防禦」。任何用戶端裝置連入企業內網,Aruba 能與第三方防毒閘道器等產品整合,先在 Edge 端進行掃毒檢測或清洗隔離等措施,不讓中毒裝置繼續感染其他設備。最特別的是, 過去其他網管設備通常需要從骨幹交換器一路到邊緣交換器全部是相同廠牌,才能實現協同防禦,而 Aruba 如今強調開放與整合,不斷擴大合作的生態系,與企業既有資安設備整合相容,共同防禦入侵威脅

勒索病毒在內網橫著走,Aruba CPPM 協同防禦立刻阻絕資安風險

某醫院過去就已全院佈建 Aruba 無線網路設備,如今為了省去網管人員一一為不同職務同仁設定權限的困擾,比方說醫管或掛號前台人員各有不同存取權限,決定導入 Aruba ClearPass Policy Manager(CPPM),CPPM 可直接派送每個人的權限到各個所在網路位置,同時也能整合該醫院既有的資安事件管理平台(SIEM),當有可疑的裝置對網段做異常的掃描行為,Aruba 的有線/無線設備能將流量記錄傳送到 SIEM,而經過 SIEM 關聯分析後可通知 CPPM,CPPM 即可主動隔離可疑感染設備。

力麗科技技術處長張偉翰表示, 許多勒索病毒是在下班時間才採取行動,往往讓 IT 人員難以立刻處理。現在透過 CPPM 與 SIEM 或 EDR(端點偵測及回應)系統的整合,能在第一時間將可疑的裝置隔離,避免勒索病毒在內網擴散甚至將重要伺服器加密 。竹科某製造業也同樣為了阻絕惡意程式在內網擴散的問題而導入了 Aruba CPPM,他們不僅希望在 OA 環境能隔離可能中毒的電腦,也希望在廠區能擋下中毒的設備機台,但同時讓正常的機台繼續營運不中斷。

力麗科技副總經理劉濬瑋表示,力麗自 2005 年開始代理 Aruba 系列產品,始終掌握企業與經銷商需求,並且投資成立軟體部門。現今外界威脅變化迅速,要能達到成功防禦並保障企業既有投資,勢必要有更好的整合方案,Aruba 的開放架構可支援市面不同資安廠商,以聯合防禦型態為客戶提供最大效益 ,因此力麗投注人力開發整合 Aruba 產品與企業資安設備的 API,希望以更好的技術支援企業隨時隨地皆可安全工作,將惡意威脅阻擋在邊緣,建構面面俱到的企業管理解決方案,順利啟航迎向混合型工作環境的新未來趨勢。

你可能會有興趣

• 中小企業 IT 人員心聲:網路穩定好管理、不找麻煩就好!岳峰精密化學尋找高 CP 值無線 AP 之旅
• 【警訊】台灣高科技企業該注意了!資安防護能力僅 C 級平均 68 分
• 【台灣網路疫情更甚 COVID-19】趨勢科技 2021 資安預測,揭曉企業、家用連網如何正當防疫


點關鍵字看更多相關文章: