IT、OT 辨識
可查看物聯網相關設備的廠牌、規格、型號,及其對應數量與其IP, MAC 等,並統計成為報表
問題情境
- 發現公司內部多台機器及電腦當機無法使用,後察覺內網中的電腦中毒並在區域內互相感染
- 員工向 MIS 反映網速很慢,但原因不明
- 公司內部設備隱含感染勒索病毒的風險
常見原因
- 員工自帶未更新設備進入公司並連上內網
- 原合格設備中毒並帶病毒進入內網
- 訪客、廠商電腦並未定時、即時更新
解決方案
- 可整合 AD、GPO、WSUS、防毒軟體等系統進行IT、OT 辨識,確保即將進入內網的設備有定時更新及掃毒。
- 將未符合管理者規則之設備暫禁連網,並確保其完整更新後,方能恢復正常網路功能 。
- 新的病毒碼發布或是提供更新時,確認公司內部的電腦有即時更新,尤其有資安疑慮的以致於需要強制更新的版本,可依據網管人員提供之病毒碼更新版本,要求使用者符合規定後方可連網。
IT、OT 控管
可針對所辨識出設備類型、廠牌進行封鎖或監看
問題情境
- 訪客與廠商來訪時需連上內網,手動派發將耗時費力
- 重要設備發生 IP 突會導致無法連網使用
- IP 不夠用,無法自動回收
- 無法快速知道還未被使用過的 IP
常見原因
- 網管人員花費時間手動派發固定 IP 給合法設備,但熟悉網路設定的員工可自行更改 IP 以規避政策,連上公司內部網路
- 有陌生設備及員工自帶設備,可能造成重要設備無法使用的風險。
解決方案
- DHCP 自動派發 IP,減少人員工時以及人工不可預期的錯誤
- 可整合驗證授權機制自動核發 IP,以達到使用者和連線設備相關資訊透明化,並確保設備的連線能力。
- 進階的 DHCP+,幫助管理者直覺、彈性地設定 IP 核發政策,並可視核發對象設定 IP 租期,方便廠商及訪客暫用公司網路,並於期限到時自動回收IP。